谷歌安卓14 增强蜂窝网络安全:禁用空密码蜂窝连接

IT之家   2023-08-09 15:16:35

IT之家 8 月 9 日消息,谷歌近日宣布在即将到来的安卓 14 系统中,提供了全新的蜂窝网络安全功能,可以更妥善地保护用户业务数据和通信。

安卓 14 系统不仅允许用户和企业在设备或者托管设备上关闭对 2G 网络的支持,还在调制解调器级别上,禁用对空密码(未加密)蜂窝连接的支持。


(相关资料图)

IT之家翻译谷歌声明内容如下:

安卓 14 是首个为消费者和企业引入先进蜂窝安全缓解措施的移动操作系统。

安卓 14 系统引入了对 IT 管理员的支持,让其在管理的设备群中禁用 2G 网络,还可以禁用对空加密蜂窝连接的支持。

谷歌强调了虚拟基站和 Stingrays 攻击风险,攻击者可以通过窃听网络流量的方式,劫持用户的数据、语音和短信。

IT之家注:Stingrays,也叫做 IMSI catcher,是一个基站模拟器设备,可以迫使其范围内的移动手机连接到它。连接后,Stingrays 可以执行中间人攻击,拦截敏感个人信息,比如:

设备 IMSI 信息; 通话元数据,比如拨打的号码、通话时长等; 短信和语音通话内容; 数据使用和 web 浏览历史。 关闭 2G 网络

谷歌在安卓 12 系统中率先提供了关闭 2G 网络的选项,用户可以通过“设置 → 网络和互联网 → SIM → 允许 2G”进行关闭。

谷歌表示自安卓 14 系统中,政府机构、企业实体或其他组织的管理人员,可以管理设备群,禁用 2G 网络连接。

谷歌表示禁用 2G 网络选项会添加到 Android Enterprise 中,目前该平台支持管理禁用 WiFi、蓝牙和 USB 数据信令等 200 多个控件。

禁用对空密码(未加密)蜂窝连接的支持

谷歌还表示在商业网络中,空密码(无加密)并不罕见,在网络中数据以明文和易于阅读的形式暴露。

安卓 14 为了降低风险,允许采用最新无线电硬件抽象层(HAL)的设备,在调制解调器级别关闭对零密码连接的支持。

与 2G 禁用功能一样,紧急呼叫仍然可以降级为零密码连接,以避免危及用户的安全。

热文榜单