谷歌在 Android 14 中引入了一項新的安全功能，允許 IT 管理員在其托管設備群中禁用對 2G 蜂窩網絡的支持。

這家搜索巨頭表示，它正在引入第二種用戶設置，以在模型級別關閉對空加密蜂窩連接的支持。

Roger Piqueras Jover、Yomna Nasser 和 Sudhi Herle表示：“Android 安全模型假設所有網絡都是敵對的，以確保用戶免受網絡數據包注入、篡改或竊聽用戶流量的影響。”

“Android 不依賴鏈路層加密來解決這種威脅模型。相反，Android 規(guī)定所有網絡流量都應進行端到端加密 (E2EE)?！?/p>

尤其是 2G 網絡，其加密程度較弱且缺乏相互身份驗證，因此很容易受到冒充真實 2G 塔的空中攔截和流量解密攻擊。

惡意蜂窩基站構成的威脅意味著它可能被惡意行為者利用來攔截通信流量、分發(fā)惡意軟件以及發(fā)起拒絕服務 (DoS) 和中間對手 (AitM) 攻擊，引起監(jiān)視問題。

2020 年 6 月，國際特赦組織披露了一名摩洛哥記者如何成為網絡注入攻擊的目標，很可能使用假手機信號塔來傳播 Pegasus 間諜軟件。

更糟糕的是，對手可能會利用先進的蜂窩基站模擬器（又名Stingrays ）發(fā)起隱秘的降級攻擊，利用所有現有移動設備仍然支持 2G 頻段的事實，迫使手機連接到 2G 網絡。

為了解決其中一些問題，谷歌于 2022 年初在 Android 12 中添加了在調制解調器級別禁用 2G 的選項。作為下一個合乎邏輯的步驟，該公司現在正在實施一項新的限制，以阻止設備的能力降級至 2G 連接。

即將發(fā)布的移動操作系統還解決了商業(yè)網絡中的空密碼（非加密模式或GEA0）風險，該風險將用戶語音和 SMS 流量（包括一次性密碼 (OTP)）暴露給微不足道的網絡- 飛行攔截攻擊。

該消息披露之際，谷歌表示，默認情況下，它會在 Android 版消息應用程序中為新用戶和現有用戶啟用 E2EE 進行 RCS 對話，盡管該公司指出，某些用戶可能會被要求同意其運營商網絡提供的服務條款。

它還計劃在消息應用程序中添加對消息層安全性 ( MLS ) 的支持，以實現與其他消息服務之間的互操作性。

盡管谷歌試圖公開向蘋果施壓，要求其采用 RCS，但這家 iPhone 制造商似乎對 iMessage 加密消息感到滿意。它也沒有表示有興趣發(fā)布適用于 Android 的 iMessage 版本，迫使在兩個操作系統之間發(fā)短信的用戶切換到第三方消息替代方案。