Tl; Dr
- O Android 16 está adicionando um novo recurso de segurança para avisá -lo quando o telefone se conectar a uma rede móvel falsa ou insegura conhecida como “arraia”.
- Esse recurso o alerta para conexões não criptografadas ou quando a rede solicita os identificadores do seu telefone, o que ajuda a proteger contra a vigilância.
- Devido aos novos requisitos de hardware, essa proteção provavelmente estará apenas em novos dispositivos lançados com o Android 16, como o próximo Pixel 10.
Há muitas coisas simples que você pode fazer para manter suas informações privadas seguras, como usar senhas fortes, examinar as permissões de aplicativos e instalar apenas aplicativos de fontes confiáveis. No entanto, alguns ataques são muito mais difíceis de se proteger, pois são tão sofisticados e furtivos que podem acontecer sem que você perceba. Um desses ataques engana seu telefone a se conectar a uma rede móvel falsa e insegura, o que é difícil para a pessoa comum detectar. Felizmente, a nova atualização do Android 16 possui um recurso que pode avisá -lo quando alguém está usando essa tática para bisbilhotar você.
Esse tipo de ataque usa um dispositivo chamado “arraia”. Um invasor configura este dispositivo próximo a um alvo que deseja pesquisar e imita uma torre celular legítima. O Stingray trata os dispositivos móveis próximos a se conectarem a ele, permitindo que o invasor colete identificadores exclusivos (como o IMEI) e até forçá -los a um protocolo de comunicação mais antigo e inseguro. Esses identificadores permitem que os invasores segmentem dispositivos específicos para análise, enquanto os protocolos de troca podem permitir que eles interceptem mensagens de texto não criptografadas e chamadas telefônicas.
Esses dispositivos “arraia” são notoriamente usados pelas agências policiais, mas sua tecnologia também pode ser adquirida por atores maliciosos. Enquanto alguns argumentam que são uma ferramenta necessária para vigiar criminosos, seu potencial de abuso é significativo, pois pode ser usado para coletar secretamente dados sobre pessoas comuns. Por esse motivo, o Google tem trabalhado em maneiras de alertar os usuários do Android ou impedir que eles enviem comunicações sobre redes celulares inseguras.
Com o lançamento do Android 12, por exemplo, o Google adicionou suporte para desativar a conectividade 2G no nível do modem. No Android 14, a empresa seguiu apoiando a desativação de conexões que usam cifras nulas – uma forma de comunicação não criptografada. Mais recentemente, o Android 15 adicionou suporte para notificar o sistema operacional quando a rede solicitar os identificadores exclusivos de um dispositivo ou tenta forçar um novo algoritmo de cifra. Esses recursos combatem diretamente as táticas usadas por “arraias” comerciais, que levam os dispositivos a rebaixar para 2G ou usar cifras nulas para facilitar a interceptação de seu tráfego. Bloquear essas conexões e notificar o usuário sobre essas solicitações ajuda a protegê -las da vigilância.
Autoridade Mishaal Rahman / Android
A alternância para desativar as redes 2G no Android 16 em um pixel 9A.
Infelizmente, apenas um desses três recursos está amplamente disponível: a capacidade de desativar a conectividade 2G. O problema é que a implementação dessas proteções requer alterações correspondentes no driver moderno de um telefone. O recurso que notifica o sistema operacional sobre solicitações de identificador, por exemplo, requer um modem que suporta a versão 3.0 da camada de abstração de hardware do Android IRADIO (HAL). Essa dependência é o motivo pelo qual esses recursos de segurança estão faltando nos telefones pixel atuais e em outros dispositivos, e também é provável que o Google atrasou o lançamento da página de configurações dedicadas de “segurança de rede móvel” que planeja para o Android 15.
Como os próximos dispositivos lançados com o Android 16 apoiarão a versão 3.0 do IRADIO HAL do Android, o Google está reintroduzindo o “Segurança de rede móvelPágina de configurações no centro de segurança (Configurações> Segurança e privacidade). Esta página contém duas subseções:
- Notificações
- Esta subseção contém um “Notificações de rede”Alterne. Quando ativado, ele permite que o sistema o avise se o seu dispositivo se conectar a uma rede não criptografada ou quando a rede solicitar os identificadores exclusivos do seu telefone. Essa alternância é desativada por padrão no Android 16.
- Geração de rede
- Esta subseção apresenta um “Proteção de rede 2G“Alterne que permita ou desativa a conectividade 2G do dispositivo. Essa é a mesma alternância encontrada no menu principal de configurações do SIM e também está desativado por padrão no Android 16.
A página “Segurança da rede móvel” aparecerá apenas em dispositivos que suportam a alternância “2G de proteção de rede” e o recurso “Notificações de rede”. É por isso que não aparece em nenhum dispositivo pixel atual executando o Android 16, pois não possuem o suporte ao modem necessário para notificações.
Quando o recurso “Notificações de rede” estiver ativado, o Android publicará uma mensagem no painel de notificação e no centro de segurança sempre que o dispositivo mudar de uma rede criptografada para uma rede não criptografada ou vice -versa. Ele também publicará um alerta nos dois lugares quando a rede acessa os identificadores exclusivos do seu telefone, detalhando o tempo e o número de vezes que foram solicitados.
Agora que o Google relançou esta página de segurança no Android 16, não demorará muito para começarmos a vê -la em novos dispositivos. No entanto, devido ao programa Freeze Requisitos do Google (GRF)-uma política que permite que os OEMs bloqueie os requisitos relacionados a hardware para dispositivos no lançamento-é improvável que todos os dispositivos atuais sejam atualizados para suportar o recurso de notificações. Provavelmente teremos que esperar pelos próximos dispositivos lançados com o Android 16, como a série Pixel 10, para ver essa proteção totalmente implementada.
