Mối đe doạ nghiêm trọng nhất đối với tính bảo mật và quyền riêng tư của người dùng khi sử dụng mạng di động là kết nối 2G. Mặc dù các mạng di động 2G hợp pháp đang dần bị loại bỏ trên toàn thế giới, nhưng các thiết bị vẫn dễ bị tấn công bởi các trạm gốc giả mạo (FBS). Kẻ tấn công có FBS có thể lừa thiết bị kết nối với FBS thay vì kết nối với mạng di động hợp pháp. Điều này thường được thực hiện bằng cách hạ cấp kết nối của thiết bị xuống 2G, cho phép nhà khai thác FBS chặn hoặc chèn lưu lượng truy cập vào thiết bị.
Android cho phép người dùng tắt 2G ở cấp phần cứng vô tuyến trên mọi thiết bị triển khai hằng số về khả năng "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Thao tác này sẽ ngăn thiết bị quét hoặc kết nối với mạng 2G.
Kể từ Android 14, bạn phải có MODIFY_PRIVILEGED_PHONE_STATE để tắt 2G với lý do ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Đặc quyền của hãng vận chuyển là không đủ.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Câu hỏi thường gặp
Người dùng có còn dễ bị tấn công nếu nhà mạng của họ không còn hỗ trợ mạng 2G nữa không?
Việc tắt 2G là một biện pháp bảo mật quan trọng ngay cả khi nhà mạng của người dùng không còn duy trì cơ sở hạ tầng 2G. Thiết bị của người dùng vẫn hỗ trợ quét và kết nối với trạm gốc 2G, vì vậy, họ vẫn dễ bị tấn công hạ cấp xuống 2G nếu không tắt 2G trên thiết bị của mình.
Việc tắt mạng 2G ảnh hưởng như thế nào đến dịch vụ chuyển vùng?
Khi bạn tắt mạng 2G vì lý do bảo mật, mạng này sẽ không được bật lại, ngay cả khi thiết bị đang chuyển vùng. Một số khu vực trên thế giới phụ thuộc vào phạm vi phủ sóng 2G và một số thoả thuận chuyển vùng giả định rằng các thiết bị sẽ có thể kết nối với mạng 2G. Trong những trường hợp này, người dùng sẽ không có kết nối trừ phi họ bật lại 2G. Không thể phát hiện chính xác dịch vụ chuyển vùng 2G do thiếu tính năng xác thực lẫn nhau trong 2G. Việc tắt 2G ngay cả khi có tín hiệu chuyển vùng sẽ ngăn chặn FBS giả mạo giá trị nhận dạng mạng của nó để thuyết phục thiết bị bật lại 2G.