Największym zagrożeniem dla bezpieczeństwa i prywatności użytkownika podczas korzystania z sieci komórkowej są połączenia 2G. Chociaż legalne sieci komórkowe 2G są wycofywane na całym świecie, urządzenia są nadal podatne na ataki fałszywych stacji bazowych (FBS). Przeciwnik z FBS może nakłonić urządzenie do połączenia się z nim zamiast z prawidłową siecią komórkową. Najczęściej odbywa się to poprzez obniżenie jakości połączenia urządzenia do 2G, co umożliwia operatorowi FBS przechwytywanie lub wstrzykiwanie ruchu do urządzenia.
Android umożliwia użytkownikom wyłączenie 2G na poziomie sprzętu radiowego na każdym urządzeniu, które implementuje stałą możliwości „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK”. Uniemożliwia to urządzeniu skanowanie sieci 2G i łączenie się z nimi.
Od Androida 14 musisz mieć uprawnienie MODIFY_PRIVILEGED_PHONE_STATE, aby wyłączyć sieć 2G z powodu ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Uprawnienia operatora nie wystarczą.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Najczęstsze pytania
Czy użytkownicy są nadal narażeni na ataki, jeśli ich operatorzy nie obsługują już sieci 2G?
Wyłączenie 2G jest ważnym środkiem bezpieczeństwa, nawet jeśli operator użytkownika nie utrzymuje już infrastruktury 2G. Urządzenie użytkownika nadal obsługuje skanowanie i łączenie się ze stacjami bazowymi 2G, więc jeśli użytkownik nie wyłączy 2G na urządzeniu, nadal będzie podatny na atak polegający na obniżeniu standardu do 2G.
Jak wyłączenie sieci 2G wpływa na roaming?
Gdy sieć 2G zostanie wyłączona ze względów bezpieczeństwa, nie zostanie ponownie włączona, nawet jeśli urządzenie korzysta z roamingu. W niektórych regionach świata zasięg sieci 2G jest niezbędny, a niektóre umowy roamingowe zakładają, że urządzenia będą mogły łączyć się z siecią 2G. W takich sytuacjach użytkownik nie będzie mieć połączenia, dopóki nie włączy ponownie 2G. Nie można wiarygodnie wykryć roamingu 2G ze względu na brak wzajemnego uwierzytelniania w sieci 2G. Wyłączenie sieci 2G pomimo sygnałów roamingu uniemożliwia stacji bazowej fałszowanie identyfikatorów sieci w celu przekonania urządzenia do ponownego włączenia sieci 2G.