Edgar Cervantes / Autoridade Android
TL;DR
- O Android 14 apresentará duas mudanças importantes para proteger contra ataques de rede celular.
- Os clientes do Android Enterprise poderão restringir a capacidade de um dispositivo de fazer downgrade para conectividade 2G.
- O software também protegerá o tráfego de voz e SMS dos usuários se as operadoras não usarem criptografia ou proteção de integridade.
O Google publicou uma postagem no blog detalhando as novas medidas de segurança no Android 14 para proteger os usuários contra ataques de celular. O novo software oferece aos usuários ainda mais controle sobre o uso da rede 2G e outros aspectos de conectividade que entidades maliciosas podem explorar para interceptar o tráfego de voz e SMS.
Para começar, o Android 14 permitirá que os clientes do Android Enterprise desativem a conectividade 2G em smartphones e tablets. As redes 2G apresentam vários riscos e podem expor os usuários a ataques Person-in-the-Middle. Isso significa que o tráfego da rede celular 2G pode ser interceptado no ar e descriptografado usando várias ferramentas nefastas, como False Base Stations (FBS) e Stingrays.
Embora a maioria das principais operadoras tenha encerrado as redes 2G nos EUA, todos os dispositivos móveis existentes ainda suportam 2G. Assim, quando nenhuma outra rede estiver disponível, eles se conectam a uma rede 2G automaticamente. No entanto, como observa o Google, isso pode ser acionado remotamente em um ataque malicioso.
Para evitar incidentes de segurança devido aos riscos que uma rede 2G representa, o Android 14 permitirá que clientes corporativos e agências governamentais que gerenciam dispositivos usando o Android Enterprise restrinjam a capacidade de um dispositivo de fazer downgrade para conectividade 2G.
O Google introduziu o recurso pela primeira vez para usuários Android não corporativos com Android 12. O Google Pixel 6 foi o primeiro telefone a permitir que os usuários desativem 2G no nível do modem manualmente. Desde então, o recurso foi implementado em todos os dispositivos Android em conformidade com a mais recente camada de abstração de hardware de rádio.
Mais proteções de celular no Android 14
O Android 14 também enfrentará os riscos de cifras nulas de celular. O Google diz que as redes celulares muitas vezes não conseguem criptografar o tráfego de voz e SMS para garantir a confidencialidade. A empresa aponta que cifras nulas têm sido usadas em redes comerciais para expor o tráfego de voz e SMS do usuário (como a senha de uso único) a interceptações sem fio triviais.
O Android 14 introduz uma opção de usuário para desabilitar o suporte, no nível do modem, para conexões com codificação nula. Isso significa que agora você pode optar por usar apenas conexões criptografadas. O Google diz que essa funcionalidade melhorará muito a privacidade da comunicação para os dispositivos.
“Esperamos que esse novo recurso de segurança de conectividade esteja disponível em mais dispositivos nos próximos anos, à medida que for adotado pelos OEMs do Android”, diz o Google.
