Android 14 permite bloquear redes celulares não criptografadas

Graças aos novos recursos de segurança celular, agora o Android 14 permite bloquear redes celulares não criptografadas.

O Google anunciou novos recursos de segurança celular para seu próximo Android 14, previsto para o final deste mês, que visam proteger dados e comunicações comerciais.

Android 14 permite bloquear redes celulares não criptografadas

Android 14 permite bloquear redes celulares não criptografadas – Alternar conectividade 2G no Android 13 Fonte: BleepingComputer

O Android 14 permitirá que consumidores e empresas desativem o suporte para 2G em seus dispositivos ou em uma frota de dispositivos gerenciados e desativem o suporte para conectividade celular de cifra nula (não criptografada) no nível do modem.

“O Android é o primeiro sistema operacional móvel a introduzir mitigações avançadas de segurança celular para consumidores e empresas”, diz o anúncio do Google.

“O Android 14 apresenta suporte para administradores de TI para desativar o suporte 2G em sua frota de dispositivos gerenciados [e] também apresenta um recurso que desativa o suporte para conectividade celular com codificação nula.

O anúncio do Google destaca os riscos de estações base falsas e ataques “Stingray” que podem interceptar dados, voz e SMS dos usuários espionando o tráfego da rede.

Stingrays são simuladores de células que imitam torres de celular para enganar dispositivos dentro do alcance para se conectar a eles.

Isso permite a interceptação de dados pessoais confidenciais, como metadados de chamada, SMS e conteúdo de chamada de voz, uso de dados e histórico de navegação e IMSI do dispositivo.

Os ataques Stingray foram amplamente mitigados em 4G. No entanto, uma vez que o downgrade das conexões para 2G ainda é possível, as estações de celular desonestas ainda podem realizar esses poderosos ataques man-in-the-middle.

O Google ofereceu pela primeira vez a opção de desativar a conectividade 2G no Android 12, acessando ‘Configurações → Rede e Internet → SIMs → Permitir 2G’.

No Android 13, essa opção pode ser encontrada em ‘Configurações → Rede e Internet → SIMs → [selecionar SIM] → Permitir 2G.’

A partir do Android 14, aqueles que gerenciam frotas de dispositivos, como agências governamentais, entidades empresariais ou outras organizações, podem restringir downgrades de conectividade 2G em todos os dispositivos sob seu controle.

Essa opção é adicionada aos mais de 200 controles disponíveis no Android Enterprise, incluindo a capacidade de desabilitar WiFi, Bluetooth e sinalização de dados por USB.

Os ataques Stingray se tornaram mais comuns nos últimos dois anos, com as empresas de vigilância e aplicação da lei os utilizando para espionar telefones celulares, portanto, esse recurso é uma adição bem-vinda à segurança corporativa.

Embora todo o tráfego de usuário baseado em IP no Android seja criptografado de ponta a ponta, garantindo que qualquer interceptação não resulte em violação de dados, o Google alerta que certos tipos de comunicação, como chamadas de voz comutadas por circuito e mensagens SMS, ainda podem ser expostos em redes celulares.

Os dados expostos são normalmente protegidos pela cifra da camada de link celular, sobre a qual os usuários não têm controle ou visibilidade, portanto, sua força e confiabilidade são duvidosas.

Além disso, relatórios recentes mostraram que cifras nulas (sem criptografia) não são incomuns em redes comerciais, expondo os dados mencionados em texto claro e de forma facilmente legível para aqueles que podem interceptá-los.

Android 14 permite bloquear redes celulares não criptografadas – Operadores de rede usando cifra nula (GEA0) Fonte: umlaut.com

Para mitigar esse risco, o Android 14 apresenta um recurso que permite aos usuários desativar o suporte para conexões de cifra nula no nível do modem para dispositivos que adotam a mais recente camada de abstração de hardware de rádio (HAL).

Como no recurso de desativação de 2G, as chamadas de emergência ainda podem ser rebaixadas para conexões de cifra nula para evitar comprometer a segurança dos usuários.

Deixe um comentário

Sair da versão mobile