Mối đe doạ nghiêm trọng nhất đối với quyền riêng tư và tính bảo mật của người dùng khi sử dụng điện thoại di động là kết nối 2G. Trong khi các mạng di động 2G hợp pháp đang được bị loại bỏ trên toàn thế giới, các thiết bị vẫn dễ bị tấn công từ các trạm cơ sở (FBS). Đối thủ có FBS có thể lừa thiết bị kết nối thay vì một mạng di động hợp lệ. Điều này thường được thực hiện nhất bằng cách hạ cấp kết nối của một thiết bị xuống 2G, đồng thời cho phép nhà cung cấp FBS để chặn hoặc chèn lưu lượng truy cập vào một thiết bị.
Android cho phép người dùng tắt 2G ở cấp độ phần cứng radio trên mọi thiết bị triển khai hằng số chức năng, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Thao tác này sẽ ngăn thiết bị quét hoặc kết nối với mạng 2G.
Kể từ Android 14, bạn phải cài đặt MODIFY_PRIVILEGED_PHONE_STATE để tắt 2G với lý do ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Đặc quyền của nhà mạng không là đủ.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Câu hỏi thường gặp
Người dùng có còn dễ bị tấn công không nếu nhà mạng của họ không còn hỗ trợ 2G nữa?
Tắt 2G là một biện pháp bảo mật quan trọng ngay cả khi nhà mạng của người dùng không duy trì cơ sở hạ tầng 2G lâu hơn. Thiết bị của người dùng vẫn hỗ trợ tính năng quét và kết nối tới các trạm 2G, nên chúng vẫn dễ bị hạ cấp nếu họ không tắt 2G trên thiết bị của mình.
Tắt mạng 2G ảnh hưởng như thế nào đến tính năng chuyển vùng?
Khi bị tắt vì mục đích bảo mật, 2G sẽ không được bật lại, ngay cả khi thiết bị đang chuyển vùng. Một số khu vực trên thế giới phụ thuộc vào vùng phủ sóng 2G và một số thoả thuận chuyển vùng giả định rằng thiết bị sẽ có thể kết nối với mạng 2G. Trong các người dùng sẽ không có kết nối trừ khi họ bật lại 2G. Không thể phát hiện chuyển vùng 2G một cách đáng tin cậy do thiếu tín hiệu mạng xác thực trong 2G. Tắt 2G mặc dù tín hiệu chuyển vùng, tránh tình trạng FBS từ việc giả mạo mã nhận dạng mạng để thuyết phục thiết bị bật lại 2G.