Ancaman paling serius terhadap keamanan dan privasi pengguna saat menggunakan jaringan seluler adalah koneksi 2G. Meskipun jaringan seluler 2G yang sah sedang dihentikan di seluruh dunia, perangkat masih rentan terhadap serangan dari stasiun pangkalan palsu (FBS). Penyerang dengan FBS dapat menipu perangkat agar terhubung ke FBS, bukan ke jaringan seluler yang sah. Hal ini paling sering dilakukan dengan menurunkan koneksi perangkat ke 2G, dan memungkinkan operator FBS mencegat atau menyuntikkan traffic ke perangkat.
Android memungkinkan pengguna menonaktifkan 2G di tingkat hardware radio pada perangkat apa pun yang menerapkan konstanta kemampuan, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Tindakan ini akan menghentikan perangkat agar tidak memindai atau terhubung ke jaringan 2G.
Mulai Android 14, Anda harus memiliki MODIFY_PRIVILEGED_PHONE_STATE untuk menonaktifkan 2G dengan alasan ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Hak istimewa operator tidak mencukupi.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
FAQ
Apakah pengguna masih rentan jika operator mereka tidak lagi mendukung 2G?
Menonaktifkan 2G adalah langkah keamanan penting meskipun operator pengguna tidak lagi memelihara infrastruktur 2G. Perangkat pengguna masih mendukung pemindaian dan terhubung ke base station 2G, sehingga pengguna masih rentan terhadap serangan downgrade 2G jika mereka tidak menonaktifkan 2G di perangkat mereka.
Bagaimana pengaruh penonaktifan 2G terhadap roaming?
Jika 2G dinonaktifkan untuk tujuan keamanan, 2G tidak akan diaktifkan kembali, meskipun perangkat sedang melakukan roaming. Area tertentu di dunia bergantung pada cakupan 2G dan beberapa perjanjian roaming mengasumsikan bahwa perangkat akan dapat terhubung ke 2G. Dalam situasi ini, pengguna tidak akan memiliki konektivitas kecuali jika mereka mengaktifkan kembali 2G. Roaming 2G tidak dapat dideteksi secara andal karena kurangnya autentikasi timbal balik di 2G. Membiarkan 2G nonaktif meskipun ada sinyal roaming, mencegah FBS memalsukan ID jaringannya untuk meyakinkan perangkat agar mengaktifkan kembali 2G.