Android 16 ieviesīs papildus drošību – drīzumā tālruņu īpašnieki tiks brīdināti par viltus mobilajiem torņiem un spiegošanas mēģinājumiem.
Ne katrs mobilā tīkla savienojums ir tāds, kāds tas izskatās. Ja tavs viedtālrunis nejauši pieslēdzas viltus bāzes stacijai, tas var atklāt tavas privātās sarunas un atrašanās vietu.
Par laimi, Google ir apņēmušies risināt šo problēmu. Jaunā drošības funkcija Android 16 būs paredzēta tam, lai atpazītu aizdomīgus savienojumus un brīdinātu, ja kāds cenšas noklausīties jūsu zvanus vai ziņas.
Android 16 kā aizsargs
Tā dēvētie “stingray” jeb IMSI uztvērēji imitē mobilo torņu signālus, liekot jūsu tālrunim domāt, ka tas ir īsts tīkls. Kad ierīce pieslēdzas šim viltus tīklam, operators var izsekot tās atrašanās vietu un savākt sensitīvus datus, piemēram, unikālo IMEI identifikatoru.
Tāpat var piespiest telefonu pāriet uz nedrošu savienojumu, lai pārtvertu zvanu un ziņu saturu – viss notiek pilnīgi nemanāmi lietotājam.
Šāda veida uzbrukumi līdz šim nebija atpazīstami teju vispār. Ikdienišķiem tālruņu vienmēr ir bijušas izteikti ierobežotas iespējas pasargāt sevi.
Lai mazinātu šo kluso izspiegošanu, Google ir radījuši brīdinājumu sistēmu, kas konstatēs viltus tīklus un uzreiz paziņos, ja savienojums neatbilst drošības standartiem. Funkcija gaidāma jaunajos Android 16 telefonos un darbosies noklusējumā, taču tās ietekme uz privātumu būs būtiska.
Stingray ierīces pārsvarā izmanto 2G tīklu, jo tas ir tehnoloģiski ievainojamāks – pat tad, ja jūsu telefons parasti darbojas 4G vai 5G režīmā.
Lielākā daļa telefonu nepieciešamības gadījumā joprojām automātiski pārslēdzas uz 2G. Šo “rezerves režīmu” stingray var ļaunprātīgi izmantot. Proti, tiek izstarots spēcīgs 2G signāls un ierīce piesaista tuvumā esošos telefonus.
Tā kā 2G trūkst modernu šifrēšanas protokolu un torņu autentifikācijas, tavs telefons nevar saprast, vai tornis ir īsts. Šobrīd labākais veids, kā sevi pasargāt, ir pavisam atslēgt piekļuvi 2G tīklam.
Kā šī problēma tiks risināta?
Android 16 papildinās jau esošās aizsardzības iespējas. Saskaņā ar izstrādātāju piezīmēm Android Open Source Project dokumentācijā tiks ieviesti “network notification brīdinājumi”.
Saderīgajiem telefoniem būs iespējams noteikt, vai tīkls pieprasa ierīces identifikatorus vai cenšas piespiest savienojumu bez šifrēšanas. Abos gadījumos tālruņa īpašnieki saņems paziņojumu par ievainojamību.
Šo funkciju varēs konfigurēt sadaļā “Mobile network security” iestatījumos – turpat, kur var aktivizēt aizsardzību pret 2G.
Ir kāds āķis – šobrīd nevienam Android tālrunim vēl nav vajadzīgā aparatūra, lai funkcija patiešām darbotos. Pat jaunākajiem Pixel modeļiem šī aparatūra ir iztrūkstoša. Tāpēc šis iestatījums pagaidām ir paslēpts.
Tiek prognozēts, ka pirmie Android telefoni, kas spēs identificēt viltus torņus, iznāks šī gada norietā. Ir liela iespēja, ka šī funkcija debitēs Google Pixel 10, kas varētu kļūt par drošāko viedtālruni līdz šim.
Avots: TechRadar
