La minaccia più grave per la sicurezza e la privacy di un utente quando utilizza una rete mobile sono le connessioni 2G. Anche se le reti mobili 2G legittime sono in fase di eliminazione graduale in tutto il mondo, i dispositivi sono ancora suscettibili di attacchi da parte di false Base Station (FBS). Un avversario con un FBS può ingannare un dispositivo facendolo connettere a questo invece che a una rete cellulare legittima. A tale scopo, il più delle volte viene eseguito il downgrade della connessione di un dispositivo alla rete 2G e consente all'operatore dell'FBS di intercettare o inserire traffico a un dispositivo.
Android consente agli utenti di disattivare il 2G a livello di hardware radio su qualsiasi dispositivo che implementa la costante di funzionalità "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". In questo modo, un dispositivo non eseguirà la ricerca o la connessione alle reti 2G.
A partire da Android 14, devi disporre di MODIFY_PRIVILEGED_PHONE_STATE per disattivare il 2G con il motivo ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. I privilegi dell'operatore non sono sufficienti.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Domande frequenti
Gli utenti sono ancora vulnerabili se i loro operatori non supportano più il 2G?
La disattivazione del 2G è una misura di sicurezza importante anche se l'operatore dell'utente non gestisce più l'infrastruttura 2G. Il dispositivo dell'utente supporta ancora la scansione e la connessione a basi 2G, quindi è ancora vulnerabile a un attacco di downgrade 2G se non disattiva il 2G sul proprio dispositivo.
In che modo la disattivazione del 2G influisce sul roaming?
Quando il 2G è disattivato per motivi di sicurezza, non verrà riattivato, anche se il dispositivo è in roaming. Alcune aree del mondo dipendono dalla copertura 2G e alcuni contratti di roaming presuppongono che i dispositivi siano in grado di connettersi al 2G. In queste situazioni, l'utente non avrà connettività a meno che non riattivi il 2G. Non è possibile rilevare in modo affidabile il roaming 2G a causa della mancanza di autenticazione reciproca nel 2G. Se lasci disattivato il 2G nonostante i segnali di roaming, impedisci a un FBS di falsificare i suoi identificatori di rete per convincere un dispositivo a riattivare il 2G.