La amenaza más grave para la seguridad y la privacidad de un usuario cuando usa una red móvil son las conexiones 2G. Si bien las redes celulares 2G legítimas se están descontinuando en todo el mundo, los dispositivos siguen siendo vulnerables a los ataques de estaciones base falsas (FBS). Un adversario con una FBS puede engañar a un dispositivo para que se conecte a ella en lugar de a una red celular legítima. Esto se logra, en la mayoría de los casos, degradando la conexión de un dispositivo a 2G, lo que permite que el operador de la FBS intercepte o inserte tráfico en un dispositivo.
Android permite a los usuarios inhabilitar 2G en el nivel de hardware de la radio en cualquier dispositivo que implemente la constante de la función, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Esto evitará que un dispositivo escanee redes 2G o se conecte a ellas.
A partir de Android 14, debes tener MODIFY_PRIVILEGED_PHONE_STATE para inhabilitar 2G con el motivo ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Los privilegios de operador no son suficientes.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Preguntas frecuentes
¿Los usuarios siguen siendo vulnerables si sus operadores ya no admiten la tecnología 2G?
Inhabilitar la red 2G es una medida de seguridad importante, incluso si el operador del usuario ya no mantiene la infraestructura 2G. El dispositivo del usuario sigue admitiendo el análisis y la conexión a estaciones base 2G, por lo que sigue siendo vulnerable a un ataque de degradación a 2G si no inhabilita la conexión 2G en su dispositivo.
¿Cómo afecta la inhabilitación de 2G a la itinerancia?
Cuando se inhabilita la red 2G por motivos de seguridad, no se volverá a habilitar, incluso si el dispositivo está en roaming. Algunas áreas del mundo dependen de la cobertura 2G, y algunos acuerdos de roaming suponen que los dispositivos podrán conectarse a 2G. En estas situaciones, el usuario no tendrá conectividad a menos que vuelva a habilitar la conexión 2G. No es posible detectar de forma confiable la itinerancia 2G debido a la falta de autenticación mutua en 2G. Si se desactiva la red 2G a pesar de las señales de roaming, se evita que una FBS suplante sus identificadores de red para convencer a un dispositivo de que vuelva a habilitar la red 2G.