La minaccia più grave alla sicurezza e alla privacy di un utente quando utilizza una rete mobile sono le connessioni 2G. Mentre le reti cellulari 2G legittime vengono gradualmente eliminate in tutto il mondo, i dispositivi sono ancora suscettibili agli attacchi da parte di false stazioni base (FBS). Un avversario con un FBS può indurre un dispositivo a connettersi ad esso invece che a una rete cellulare legittima. Ciò viene spesso ottenuto effettuando il downgrade della connessione di un dispositivo a 2G e consente all'operatore di FBS di intercettare o iniettare traffico verso un dispositivo.
Android consente agli utenti di disabilitare 2G a livello hardware radio su qualsiasi dispositivo che implementa la costante di capacità "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Ciò impedisce a un dispositivo di eseguire la scansione o di connettersi alle reti 2G.
A partire da Android 14, devi avere MODIFY_PRIVILEGED_PHONE_STATE per disabilitare 2G con motivo ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. I privilegi del corriere non sono sufficienti.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Domande frequenti
Gli utenti sono ancora vulnerabili se i loro operatori non supportano più il 2G?
La disattivazione del 2G è un'importante misura di sicurezza anche se l'operatore telefonico dell'utente non mantiene più l'infrastruttura 2G. Il dispositivo dell'utente supporta ancora la scansione e la connessione alle stazioni base 2G, quindi è ancora vulnerabile a un attacco di downgrade 2G se non disabilita 2G sul proprio dispositivo.
Che impatto ha la disattivazione del 2G sul roaming?
Quando il 2G è disabilitato per motivi di sicurezza non verrà riabilitato, anche se il dispositivo è in roaming. Alcune aree del mondo dipendono dalla copertura 2G e alcuni accordi di roaming presuppongono che i dispositivi siano in grado di connettersi alla rete 2G. In queste situazioni, l'utente non avrà connettività a meno che non riattivi il 2G. Non è possibile rilevare in modo affidabile il roaming 2G a causa della mancanza di autenticazione reciproca in 2G. Lasciare disattivato il 2G nonostante i segnali di roaming impedisce a un FBS di falsificare i propri identificatori di rete per convincere un dispositivo a riattivare il 2G.