Наиболее серьёзной угрозой для безопасности и конфиденциальности пользователя при использовании мобильной сети являются соединения 2G. Хотя легитимные сотовые сети 2G постепенно выводятся из эксплуатации по всему миру, устройства всё ещё уязвимы для атак со стороны ложных базовых станций (FBS). Злоумышленник, использующий FBS, может обманом заставить устройство подключиться к ней, а не к легитимной сотовой сети. Чаще всего это достигается путём понижения уровня соединения устройства до 2G, что позволяет оператору FBS перехватывать или внедрять трафик на устройство.
Android позволяет пользователям отключать 2G на аппаратном уровне радиомодуля на любом устройстве, реализующем константу возможностей "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Это предотвращает сканирование устройством сетей 2G и подключение к ним.
Начиная с Android 14, для отключения 2G с причиной ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G необходимо иметь права доступа MODIFY_PRIVILEGED_PHONE_STATE. Права доступа оператора связи недостаточны.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Часто задаваемые вопросы
Остаются ли пользователи уязвимыми, если их операторы связи больше не поддерживают 2G?
Отключение 2G — важная мера безопасности, даже если оператор связи пользователя больше не поддерживает инфраструктуру 2G. Устройство пользователя по-прежнему поддерживает сканирование и подключение к базовым станциям 2G, поэтому оно остается уязвимым для атаки с понижением уровня сигнала 2G, если пользователь не отключит 2G на своем устройстве.
Как отключение 2G повлияет на роуминг?
Если сеть 2G отключена в целях безопасности, она не будет повторно включена, даже если устройство находится в роуминге. В некоторых регионах мира покрытие 2G зависит от сети, и некоторые роуминговые соглашения предполагают, что устройства смогут подключаться к сети 2G. В таких ситуациях пользователь не будет иметь доступа к сети, пока не включит 2G повторно. Надежно обнаружить роуминг 2G невозможно из-за отсутствия взаимной аутентификации в сети 2G. Отключение 2G, несмотря на наличие роуминговых сигналов, предотвращает подмену сетевых идентификаторов со стороны FBS (Facebook Service Backup) для убеждения устройства повторно включить 2G.