إنّ أخطر تهديد لأمان المستخدم وخصوصيته عند استخدام شبكة جوّالة هو اتصالات الجيل الثاني. على الرغم من أنّ شبكات الجيل الثاني الخلوية الشرعية يتم إيقافها تدريجيًا في جميع أنحاء العالم، لا تزال الأجهزة عرضة للهجمات من محطات أساسية زائفة (FBS). يمكن للمهاجم الذي يستخدم محطة أساسية مزيفة خداع الجهاز ليتصل بها بدلاً من شبكة الجوّال الشرعية. ويتم ذلك غالبًا من خلال خفض مستوى اتصال الجهاز إلى شبكة الجيل الثاني (2G)، ما يتيح لمشغّل محطة FBS اعتراض حركة المرور أو إدخالها إلى الجهاز.
يتيح نظام التشغيل Android للمستخدمين إيقاف شبكة الجيل الثاني (2G) على مستوى أجهزة الراديو في أي جهاز يتضمّن الثابت الخاص بالقدرة، "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". يؤدي ذلك إلى منع الجهاز من البحث عن شبكات الجيل الثاني أو الاتصال بها.
اعتبارًا من Android 14، يجب أن يكون لديك إذن MODIFY_PRIVILEGED_PHONE_STATE لإيقاف شبكة الجيل الثاني (2G) مع ذكر السبب ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. لا تكفي امتيازات مشغّل شبكة الجوّال.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
الأسئلة الشائعة
هل يظل المستخدمون عرضة للخطر إذا لم يعُد مشغّلو شبكات الجوّال يتيحون شبكة الجيل الثاني؟
يُعد إيقاف شبكة الجيل الثاني إجراءً أمنيًا مهمًا حتى إذا لم يعُد مشغّل شبكة الجوّال الخاص بالمستخدم يحتفظ بالبنية الأساسية لشبكة الجيل الثاني. لا يزال جهاز المستخدم يتيح فحص محطات الجيل الثاني الأساسية والاتصال بها، لذا سيظل عرضة لهجوم تخفيض مستوى الأمان إلى شبكة الجيل الثاني إذا لم يوقف شبكة الجيل الثاني على جهازه.
كيف يؤثر إيقاف شبكة الجيل الثاني في التجوال؟
عند إيقاف شبكة الجيل الثاني لأغراض أمنية، لن تتم إعادة تفعيلها، حتى إذا كان الجهاز في وضع التجوال. تعتمد بعض المناطق في العالم على تغطية شبكات الجيل الثاني، وتفترض بعض اتفاقيات التجوال أنّ الأجهزة ستتمكّن من الاتصال بشبكات الجيل الثاني. في هذه الحالات، لن يتمكن المستخدم من الاتصال بالشبكة ما لم يعِد تفعيل شبكة الجيل الثاني. لا يمكن رصد التجوال على شبكة الجيل الثاني بشكل موثوق بسبب عدم توفّر مصادقة متبادلة في شبكة الجيل الثاني. يؤدي إيقاف شبكة الجيل الثاني حتى في حال توفّر إشارات التجوال إلى منع محطة أساسية زائفة من انتحال معرّفات الشبكة لإقناع الجهاز بإعادة تفعيل شبكة الجيل الثاني.