Самую серьезную угрозу безопасности и конфиденциальности пользователя при использовании мобильной сети представляют 2G-соединения. В то время как законные сотовые сети 2G постепенно сворачиваются по всему миру, устройства по-прежнему подвержены атакам с ложных базовых станций (FBS). Злоумышленник с FBS может обманом заставить устройство подключиться к ней вместо законной сотовой сети. Чаще всего это достигается путем понижения подключения устройства до 2G, и это позволяет оператору FBS перехватывать или вводить трафик на устройство.
Android позволяет пользователям отключать 2G на уровне радиооборудования на любом устройстве, которое реализует константу возможностей «CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK». Это останавливает сканирование или подключение устройства к сетям 2G.
Начиная с Android 14, для отключения 2G с причиной ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G необходимо иметь MODIFY_PRIVILEGED_PHONE_STATE. Привилегий оператора недостаточно.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Часто задаваемые вопросы
Будут ли пользователи по-прежнему уязвимы, если их операторы больше не поддерживают 2G?
Отключение 2G является важной мерой безопасности, даже если оператор пользователя больше не поддерживает инфраструктуру 2G. Устройство пользователя по-прежнему поддерживает сканирование и подключение к базовым станциям 2G, поэтому они по-прежнему уязвимы для атаки понижения 2G, если они не отключат 2G на своем устройстве.
Как отключение 2G влияет на роуминг?
Если 2G отключен в целях безопасности, он не будет повторно включен, даже если устройство находится в роуминге. Некоторые регионы мира зависят от покрытия 2G, и некоторые соглашения о роуминге предполагают, что устройства смогут подключаться к 2G. В этих ситуациях у пользователя не будет подключения, пока он не включит 2G повторно. Невозможно надежно обнаружить роуминг 2G из-за отсутствия взаимной аутентификации в 2G. Отключение 2G несмотря на сигналы роуминга не позволяет FBS подделывать свои сетевые идентификаторы, чтобы убедить устройство повторно включить 2G.