Компания Google объявила о новых функциях безопасности сотовых подключений для новой версии Android 14, релиз которой запланирован на конец августа. Данные функции направлены на защиту бизнес-данных и коммуникаций.
Android 14 позволит потребителям и компаниям отключать поддержку 2G на своих устройствах или управляемом парке устройств, а также отключать поддержку сотовой связи с нулевым шифрованием (незашифрованные подключения) на уровне модема.
В заявлении Google сообщается:
Android — первая мобильная операционная система, в которой представлены расширенные средства защиты сотовой связи как для потребителей, так и для организаций.Android 14 предоставляет ИТ-администраторам возможность отключать поддержку 2G в их парке управляемых устройств, а также представляет функцию, которая отключает поддержку сотовой связи с нулевым шифрованием.
Усиленная защита для организаций
В заявлении Google подчеркивается опасность ложных базовых станций и атак с использованием устройств Stingray (IMSI-ловушки), которые могут перехватывать данные, голосовые данные и SMS пользователей в процессе прослушивания сетевого трафика.
Устройства типа Stingray — это фиктивные базовые станции, которые имитируют вышки сотовой связи, чтобы обманом заставить устройства, находящиеся в зоне действия сети, подключиться к ним. Это позволяет перехватывать конфиденциальные персональные данные, такие как метаданные вызовов, содержание SMS и голосовых вызовов, историю использования данных и просмотра веб-страниц, а также международный идентификатор мобильного абонента (IMSI).
Атаки Stingray были в значительной степени ослаблены в сетях 4G. Тем не менее, поскольку понижение уровня соединения до 2G остается возможным, неавторизованные сотовые станции по-прежнему могут осуществлять эти мощные атаки типа «человек посередине» (Man-in-the-middle).
Впервые Google предложила отключить 2G-соединение в Android 12. Пользователь мог найти соответствующую опцию, перейдя в Настройки > Сеть и Интернет > SIM-карты > Разрешить 2G.
В Android 13 эта опция находится в разделе Настройки > Сеть и Интернет > SIM-карты > [выберите SIM] > Разрешить 2G.
Начиная с Android 14, субъекты, управляющие парком устройств, например, государственные учреждения, предприятия или другие организации, могут ограничить понижение уровня связи 2G на всех подконтрольных устройствах.
Эта возможность добавлена к более чем 200 элементам управления, доступным в Android Enterprise, включая отключение WiFi, Bluetooth и передачи данных по USB.
В последние несколько лет атаки Stingray получили широкое распространение: правоохранительные органы и службы наблюдения используют технологию для шпионажа за мобильными телефонами, поэтому данная функция является приятным дополнением к корпоративной системе безопасности.
Блокировка незашифрованных сетей
Хотя весь пользовательский IP-трафик в ОС Android поддерживает сквозное шифрование, что исключает возможность перехвата данных, Google предупреждает, что некоторые виды связи, такие как голосовые вызовы с коммутацией и SMS-сообщения, все же могут быть раскрыты в сотовых сетях.
Открытые данные обычно защищаются шифром канального уровня сотовой связи, который пользователи не контролируют, поэтому его надежность сомнительна.
Более того, в последнее время появились сообщения о том, что в коммерческих сетях нередко используются нулевые шифры (null ciphers), что позволяет перехватывать упомянутые данные в открытом виде и легко их читать.
Для снижения этого риска безопасности в Android 14 появилась функция, позволяющая отключить поддержку соединений с нулевым шифром на уровне модема для устройств, использующих новейший уровень аппаратной абстракции радиосвязи (HAL).
Как и в случае с отключением 2G, экстренные вызовы по-прежнему могут переходить на соединения с нулевым шифром, чтобы не подвергать риску безопасность пользователей.
Android как всегда впереди всех технологий.