Android 14 新安全功能:IT 管理員現(xiàn)在可以禁用 2G 網(wǎng)絡(luò)
谷歌在 Android 14 中引入了一項新的安全功能,允許 IT 管理員在其托管設(shè)備群中禁用對 2G 蜂窩網(wǎng)絡(luò)的支持。
這家搜索巨頭表示,它正在引入第二種用戶設(shè)置,以在模型級別關(guān)閉對空加密蜂窩連接的支持。
Roger Piqueras Jover、Yomna Nasser 和 Sudhi Herle表示:“Android 安全模型假設(shè)所有網(wǎng)絡(luò)都是敵對的,以確保用戶免受網(wǎng)絡(luò)數(shù)據(jù)包注入、篡改或竊聽用戶流量的影響?!?/p>
“Android 不依賴鏈路層加密來解決這種威脅模型。相反,Android 規(guī)定所有網(wǎng)絡(luò)流量都應(yīng)進(jìn)行端到端加密 (E2EE)。”
尤其是 2G 網(wǎng)絡(luò),其加密程度較弱且缺乏相互身份驗證,因此很容易受到冒充真實 2G 塔的空中攔截和流量解密攻擊。
惡意蜂窩基站構(gòu)成的威脅意味著它可能被惡意行為者利用來攔截通信流量、分發(fā)惡意軟件以及發(fā)起拒絕服務(wù) (DoS) 和中間對手 (AitM) 攻擊,引起監(jiān)視問題。
2020 年 6 月,國際特赦組織披露了一名摩洛哥記者如何成為網(wǎng)絡(luò)注入攻擊的目標(biāo),很可能使用假手機(jī)信號塔來傳播 Pegasus 間諜軟件。
更糟糕的是,對手可能會利用先進(jìn)的蜂窩基站模擬器(又名Stingrays )發(fā)起隱秘的降級攻擊,利用所有現(xiàn)有移動設(shè)備仍然支持 2G 頻段的事實,迫使手機(jī)連接到 2G 網(wǎng)絡(luò)。
為了解決其中一些問題,谷歌于 2022 年初在 Android 12 中添加了在調(diào)制解調(diào)器級別禁用 2G 的選項。作為下一個合乎邏輯的步驟,該公司現(xiàn)在正在實施一項新的限制,以阻止設(shè)備的能力降級至 2G 連接。
即將發(fā)布的移動操作系統(tǒng)還解決了商業(yè)網(wǎng)絡(luò)中的空密碼(非加密模式或GEA0)風(fēng)險,該風(fēng)險將用戶語音和 SMS 流量(包括一次性密碼 (OTP))暴露給微不足道的網(wǎng)絡(luò)- 飛行攔截攻擊。
該消息披露之際,谷歌表示,默認(rèn)情況下,它會在 Android 版消息應(yīng)用程序中為新用戶和現(xiàn)有用戶啟用 E2EE 進(jìn)行 RCS 對話,盡管該公司指出,某些用戶可能會被要求同意其運營商網(wǎng)絡(luò)提供的服務(wù)條款。
它還計劃在消息應(yīng)用程序中添加對消息層安全性 ( MLS ) 的支持,以實現(xiàn)與其他消息服務(wù)之間的互操作性。
盡管谷歌試圖公開向蘋果施壓,要求其采用 RCS,但這家 iPhone 制造商似乎對 iMessage 加密消息感到滿意。它也沒有表示有興趣發(fā)布適用于 Android 的 iMessage 版本,迫使在兩個操作系統(tǒng)之間發(fā)短信的用戶切換到第三方消息替代方案。