Die größte Bedrohung für die Sicherheit und den Datenschutz eines Nutzers bei der Verwendung eines Mobilfunknetzes sind 2G-Verbindungen. Legitime 2G-Mobilfunknetze werden weltweit ausgemustert, aber Geräte sind weiterhin anfällig für Angriffe von falschen Basisstationen (FBS). Ein Angreifer mit einer FBS kann ein Gerät dazu bringen, sich mit ihr anstelle eines legitimen Mobilfunknetzes zu verbinden. Dies wird meist erreicht, indem die Verbindung eines Geräts auf 2G herabgestuft wird. So kann der Betreiber des FBS den Traffic zu einem Gerät abfangen oder Traffic in ein Gerät einschleusen.
Unter Android können Nutzer 2G auf der Ebene der Funkhardware auf jedem Gerät deaktivieren, das die Fähigkeitskonstante „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK“ implementiert. Dadurch wird verhindert, dass ein Gerät 2G‑Netzwerke scannt oder eine Verbindung zu ihnen herstellt.
Ab Android 14 benötigen Sie die Berechtigung MODIFY_PRIVILEGED_PHONE_STATE, um 2G mit dem Grund ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G zu deaktivieren. Die Berechtigungen des Mobilfunkanbieters reichen nicht aus.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Häufig gestellte Fragen
Sind Nutzer weiterhin gefährdet, wenn ihre Mobilfunkanbieter 2G nicht mehr unterstützen?
Das Deaktivieren von 2G ist eine wichtige Sicherheitsmaßnahme, auch wenn der Mobilfunkanbieter des Nutzers keine 2G-Infrastruktur mehr unterhält. Das Gerät des Nutzers unterstützt weiterhin das Scannen und Verbinden mit 2G-Basisstationen. Daher ist es weiterhin anfällig für einen 2G-Downgrade-Angriff, wenn der Nutzer 2G auf seinem Gerät nicht deaktiviert.
Wie wirkt sich die Deaktivierung von 2G auf das Roaming aus?
Wenn 2G aus Sicherheitsgründen deaktiviert ist, wird es nicht wieder aktiviert, auch wenn das Gerät Roaming verwendet. In bestimmten Regionen der Welt ist die 2G‑Abdeckung wichtig und einige Roaming-Vereinbarungen gehen davon aus, dass Geräte eine 2G‑Verbindung herstellen können. In diesen Fällen hat der Nutzer keine Verbindung, es sei denn, er aktiviert 2G wieder. 2G-Roaming kann aufgrund der fehlenden gegenseitigen Authentifizierung in 2G nicht zuverlässig erkannt werden. Wenn 2G deaktiviert bleibt, obwohl Roaming-Signale vorhanden sind, kann ein FBS nicht seine Netzwerk-IDs fälschen, um ein Gerät davon zu überzeugen, 2G wieder zu aktivieren.