À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Les connexions 2G constituent la menace la plus grave pour la sécurité et la confidentialité d'un utilisateur lorsqu'il utilise un réseau mobile. Bien que les réseaux mobiles 2G légitimes soient progressivement abandonnés dans le monde entier, les appareils restent vulnérables aux attaques de fausses stations de base (FBS). Un pirate informatique disposant d'un FBS peut duper un appareil pour qu'il s'y connecte au lieu d'un réseau mobile légitime. Pour ce faire, il est généralement nécessaire de rétrograder la connexion d'un appareil en 2G. Cela permet à l'opérateur du FBS d'intercepter ou d'injecter du trafic sur un appareil.
Android permet aux utilisateurs de désactiver la 2G au niveau du matériel radio sur n'importe quel appareil implémentant la constante de capacité "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Cela empêche un appareil de scanner ou de se connecter aux réseaux 2G.
À partir d'Android 14, vous devez disposer de MODIFY_PRIVILEGED_PHONE_STATE pour désactiver la 2G avec la raison ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Les droits de l'opérateur ne suffisent pas.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Questions fréquentes
Les utilisateurs sont-ils toujours vulnérables si leurs opérateurs ne prennent plus en charge la 2G ?
La désactivation de la 2G est une mesure de sécurité importante, même si l'opérateur de l'utilisateur ne gère plus l'infrastructure 2G. L'appareil de l'utilisateur est toujours compatible avec la numérisation et la connexion aux stations de base 2G. Il reste donc vulnérable à une attaque de rétrogradation 2G s'il ne désactive pas la 2G sur son appareil.
Quel est l'impact de la désactivation de la 2G sur l'itinérance ?
Lorsque la 2G est désactivée pour des raisons de sécurité, elle ne sera pas réactivée, même si l'appareil est en itinérance. Certaines zones du monde dépendent de la couverture 2G, et certains accords d'itinérance supposent que les appareils peuvent se connecter au réseau 2G. Dans ces situations, l'utilisateur ne sera pas connecté, sauf s'il réactive la 2G.
Il est impossible de détecter de manière fiable l'itinérance 2G en raison de l'absence d'authentification mutuelle en 2G. La désactivation de la 2G malgré les signaux d'itinérance empêche un FBS de falsifier ses identifiants réseau pour convaincre un appareil de réactiver la 2G.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/27 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/27 (UTC)."],[],[],null,["# Disable 2G\n\nThe most severe threat to a user's security and privacy when using a mobile\nnetwork is 2G connections. While legitimate 2G cellular networks are being\nphased out across the world, devices are still susceptible to attacks from false\nbase stations (FBS). An adversary with a FBS can trick a device into connecting\nto it instead of a legitimate cellular network. This is most often accomplished\nby downgrading a device's connection to 2G, and it allows the operator of the\nFBS to intercept or inject traffic to a device.\n\nAndroid allows users to disable 2G at the radio hardware level on any device\nthat implements the capability constant,\n\"CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK\". This stops a device from\nscanning or connecting to 2G networks.\n| **Note:** Emergency calling is never impacted. A device still scans and connects to 2G networks for emergency services.\n\nStarting in Android 14, you must have MODIFY_PRIVILEGED_PHONE_STATE to disable\n2G with reason ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Carrier privileges don't\nsuffice. \n\n TelephonyManager tm = getSystemService(TelephonyManager.class);\n\n if (tm != null && tm.isRadioInterfaceCapabilitySupported(\"CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK\")) {\n long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;\n tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);\n }\n\nFAQs\n----\n\n### Are users still vulnerable if their carriers no longer support 2G?\n\nDisabling 2G is an important security measure even if the user's carrier no\nlonger maintains 2G infrastructure. The user's device still supports scanning\nand connecting to 2G base stations, so they are still vulnerable to a 2G\ndowngrade attack if they do not disable 2G on their device.\n\n### How does disabling 2G impact roaming?\n\nWhen 2G is disabled for security purposes it will not be re-enabled, even if the\ndevice is roaming. Certain areas in the world depend on 2G coverage and some\nroaming agreements assume devices will be able to connect to 2G. In these\nsituations, the user will not have connectivity unless they re-enable 2G.\nIt's not possible to reliably detect 2G roaming because of the lack of mutual\nauthentication in 2G. Leaving 2G off despite roaming signals, prevents a FBS\nfrom spoofing its network identifiers to convince a device to re-enable 2G."]]
