Přejít k hlavnímu obsahu

Android 14 nabídne lepší bezpečnost pro starší sítě 2G: uživatelé se mohou lépe chránit před kyberútoky

Jiří Palyza 16.08.2023
info ikonka
Zdroj:

Google chce v nadcházející verzi svého mobilního systému nabídnout lepší ochranu proti kybernetickým útokům. Bude se to týkat jak uživatelů smartphonů, tak i tabletů, které kromě nejmodernějších sítí ještě podporují i zastaralé technologie.

Kapitoly článku

Přestože tato zařízení většinou využívají novější generace mobilních sítí 4G a 5G, mnoho z nich ještě podporuje i starší technologie, jako například 2G.

Tyto zastaralé technologie ale představují zásadní bezpečnostní hrozby a vyšší riziko kybernetických útoků. V Androidu 14 Google vylepšuje používání 2G v podnikových prostředích a zabezpečení zařízení při připojení ke starším sítím pro běžné uživatele.

Velká aktualizace Androidu přinese vylepšení v oblasti bezpečnosti

android14beta4-cover

V sítích 2G byli uživatelé vystaveni kybernetickým útokům prostřednictvím podvržených sítí s nulovou ochranou šifrováním. To půjde v Androidu 14 zakázat. | Zdroj: Midjourney

Android 14 bude řešit především největší rizika, spojená se sítí 2G. Uživatelům tak nabídne vylepšenou ochranu před útočníky, kteří zneužívají zastaralé technologie bezpečnostních funkcí sítí 2G a nacházejí rafinované způsoby, jak cílové zařízení na takovou síť downgradovat.

Aby to nebylo možné, umožňuje IT administrátorům u spravovaných zařízení s Androidem systém konfigurovat tak, aby nemohl používat sítě 2G a ani se na ně přepnout případným vzdáleným ovládnutím zařízení.

Podporované modely telefonů také vybaví funkcí, která v případě rizika uživatelům umožní zakázat aktivní přihlášení na 2G síť přímo na zařízení.

Android 14 zvyšuje zabezpečení na úrovni modemu: vyztužená ochrana systému

cellular

Útok Stingray zneužíval připojení k sítím bez šifrování. Útočníci poté sledovali osobní údaje obětí včetně odposlouchávání hovorů a SMS. | Zdroj: Denis Sorokin/Unsplash

Pro většinu uživatelů bude k dispozici také vylepšená ochrana proti připojení k nešifrovaným mobilním sítím. Jeden z nejznámějších útoků, který takové sítě zneužíval, je známý pod označením Stingray. Jde zjednodušeně o simulátor mobilních sítí, který se snaží na mobilní zařízení působit jako standardní přípojný bod. Pokud se k nim oklamané zařízení připojí, vzhledem k neexistenci šifrování přenášených informací lze zachytit celou řadu osobních údajů: metadata hovorů, obsah SMS a hlasových hovorů, historii využívání dat a prohlížení internetových stránek, IMSI kód zařízení apod.

Google tento problém jednoduše vyřešil tak, že uživatelům poskytl možnost zakázat připojení smartphonu k otevřeným sítím bez šifrování, a to na úrovni modemu.

Jedinou výjimkou jsou tísňová volání, která v případě nouze mohou použít nešifrované sítě. Cílem je zabránit ohrožení zdraví a životů v případech, kdy by se uživatelé dostali do takových situací.

Tato funkce má být integrována do systému Android 14, takže na kompatibilních zařízeních by měla být k dispozici ještě letos.

Zdroj: Bleeping ComputerGoogle Security Blog


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme