La minaccia più grave per la sicurezza e la privacy di un utente quando utilizza una rete mobile è rappresentata dalle connessioni 2G. Sebbene le reti cellulari 2G legittime stiano venendo eliminate gradualmente in tutto il mondo, i dispositivi sono ancora vulnerabili agli attacchi di false stazioni base (FBS). Un malintenzionato con una FBS può indurre un dispositivo a connettersi a essa anziché a una rete mobile legittima. Ciò si ottiene più spesso declassando la connessione di un dispositivo a 2G, il che consente all'operatore dell'FBS di intercettare o inserire traffico in un dispositivo.
Android consente agli utenti di disattivare il 2G a livello di hardware radio su qualsiasi dispositivo che implementa la costante di funzionalità "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". In questo modo, il dispositivo non esegue la scansione delle reti 2G né si connette a queste reti.
A partire da Android 14, devi disporre di MODIFY_PRIVILEGED_PHONE_STATE per disattivare il 2G con il motivo ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. I privilegi dell'operatore non sono sufficienti.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Domande frequenti
Gli utenti sono ancora vulnerabili se i loro operatori non supportano più il 2G?
La disattivazione del 2G è un'importante misura di sicurezza anche se l'operatore dell'utente non gestisce più l'infrastruttura 2G. Il dispositivo dell'utente supporta ancora la scansione e la connessione alle stazioni base 2G, pertanto è ancora vulnerabile a un attacco di downgrade 2G se non disattiva il 2G sul dispositivo.
In che modo la disattivazione del 2G influisce sul roaming?
Quando la rete 2G viene disattivata per motivi di sicurezza, non verrà riattivata, anche se il dispositivo è in roaming. Alcune aree del mondo dipendono dalla copertura 2G e alcuni accordi di roaming presuppongono che i dispositivi siano in grado di connettersi al 2G. In queste situazioni, l'utente non avrà connettività a meno che non riattivi il 2G. Non è possibile rilevare in modo affidabile il roaming 2G a causa della mancanza di autenticazione reciproca nel 2G. Se lasci disattivata la rete 2G nonostante i segnali di roaming, un FBS non può falsificare i propri identificatori di rete per convincere un dispositivo a riattivare la rete 2G.