„Android 16“ atsiras suklastotų mobiliojo ryšio bokštų detektorius
„Google“ į „Android 16“ pridės „tinklo pranešimų“ funkciją, kuri įspės vartotoją, jei jo išmanusis telefonas prisijungs prie suklastotos arba nesaugios mobiliosios tinklo stoties. Vartotojas taip pat gaus pranešimą, jei ryšys nebus šifruotas arba tinklas prašys telefono identifikatorių – tai padės apsisaugoti nuo sekimo. Dėl techninės įrangos reikalavimų, tikėtina, kad ši funkcija bus prieinama tik naujuose įrenginiuose, tokiuose kaip būsimasis „Pixel 10“.
Yra keletas paprastų taisyklių, padedančių apsaugoti asmeninius duomenis: stiprių slaptažodžių naudojimas, programėlių leidimų tikrinimas ir jų diegimas tik iš patikimų šaltinių. Tačiau nuo kai kurių atakų apsisaugoti daug sudėtingiau. Viena iš tokių atakų – kai nusikaltėliai apgaule prijungia aukos išmanųjį telefoną prie suklastoto mobiliojo tinklo. Tokią ataką itin sunku aptikti net specialistui, jau nekalbant apie paprastą vartotoją.
Įrenginys, naudojamas tokioms atakoms, žinomas kaip „Stingray“ („eršketas“). Nusikaltėlis jį įrengia netoli potencialios aukos, o „Stingray“ pradeda imituoti tikrą mobiliojo ryšio bokštą. Jei šalia esantys mobilieji įrenginiai prisijungia prie šio pakaitalo, nusikaltėlis gauna unikalius išmaniojo telefono identifikatorius (pvz., IMEI) ir detalią informaciją apie įrenginį. Be to, „Stingray“ gali inicijuoti nešifruoto ryšio protokolo naudojimą, leidžiantį perimti tekstinius pranešimus ir telefoninius skambučius.
Tokie įrenginiai liūdnai pagarsėję tuo, kad juos naudoja teisėsaugos institucijos, tačiau jų technologiją lengvai nukopijuoja nusikaltėliai. Nors kai kuriais atvejais „Stingray“ naudojimas pateisinamas siekiu susekti nusikaltėlius, piktnaudžiavimo galimybės yra didelės – šie įrenginiai gali būti naudojami slapta rinkti duomenis apie paprastus žmones.
„Google“ nuosekliai dirba kurdama būdus, kaip įspėti vartotojus arba užkirsti kelią duomenų siuntimui per nesaugius mobiliojo ryšio tinklus. „Android 12“ pridėjo galimybę išjungti pasenusį 2G ryšio protokolą modemo lygmenyje. „Android 14“ atsirado galimybė išjungti ryšius, naudojančių nulinį šifravimą. „Android 15“ pridėjo pranešimus apie tinklo užklausas dėl unikalių įrenginio identifikatorių arba bandymus priverstinai pakeisti šifravimo algoritmą.
Deja, iš šių trijų funkcijų šiuo metu realiai prieinama tik 2G išjungimo galimybė. Likusių priemonių įgyvendinimui reikia pakeisti išmaniojo telefono modemo tvarkykles. Pavyzdžiui, norint gauti pranešimus apie identifikatorių užklausas, įrenginys turi palaikyti 3.0 versijos „Android IRadio“ aparatinės įrangos abstrakcijos lygį (HAL).
Būtent šie aparatinės įrangos reikalavimai lemia, kad dauguma išvardytų funkcijų šiuo metu nėra prieinamos „Pixel“ ir kituose „Android“ išmaniuosiuose telefonuose. Tikėtina, kad dėl šios priežasties „Google“ atidėjo atskiro „mobiliojo tinklo saugumo“ nustatymų puslapio, planuoto „Android 15“, įdiegimą.