Mối đe doạ nghiêm trọng nhất đối với quyền riêng tư và sự an toàn của người dùng khi sử dụng mạng di động là kết nối 2G. Mặc dù các mạng di động 2G hợp pháp đang dần ngừng hoạt động trên toàn thế giới, nhưng các thiết bị vẫn dễ bị tấn công từ các trạm gốc giả mạo (FBS). Kẻ thù có FBS có thể lừa thiết bị kết nối với FBS thay vì mạng di động hợp pháp. Việc này thường được thực hiện bằng cách hạ cấp kết nối của thiết bị xuống 2G, cho phép nhà điều hành FBS chặn hoặc chèn lưu lượng truy cập vào thiết bị.
Android cho phép người dùng tắt 2G ở cấp phần cứng vô tuyến trên mọi thiết bị triển khai hằng số chức năng "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Thao tác này sẽ ngăn thiết bị quét hoặc kết nối với mạng 2G.
Kể từ Android 14, bạn phải có quyền MODIFY_PRIVILEGED_PHONE_STATE để tắt mạng 2G với lý do ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Các đặc quyền của nhà mạng là không đủ.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Câu hỏi thường gặp
Người dùng có còn dễ bị tấn công nếu nhà mạng không còn hỗ trợ mạng 2G không?
Việc tắt 2G là một biện pháp bảo mật quan trọng ngay cả khi nhà mạng của người dùng không còn duy trì cơ sở hạ tầng 2G. Thiết bị của người dùng vẫn hỗ trợ tính năng quét và kết nối với trạm gốc 2G, vì vậy, họ vẫn dễ bị tấn công hạ cấp 2G nếu không tắt 2G trên thiết bị.
Việc tắt 2G ảnh hưởng như thế nào đến tính năng chuyển vùng?
Khi bị tắt vì mục đích bảo mật, mạng 2G sẽ không được bật lại, ngay cả khi thiết bị đang chuyển vùng. Một số khu vực trên thế giới phụ thuộc vào phạm vi phủ sóng 2G và một số thỏa thuận chuyển vùng giả định rằng thiết bị sẽ có thể kết nối với 2G. Trong những trường hợp này, người dùng sẽ không có kết nối trừ phi họ bật lại 2G. Không thể phát hiện chính xác tính năng chuyển vùng 2G do thiếu tính năng xác thực lẫn nhau trong 2G. Việc tắt mạng 2G mặc dù có tín hiệu chuyển vùng sẽ ngăn FBS giả mạo giá trị nhận dạng mạng để thuyết phục thiết bị bật lại mạng 2G.