Přestože tato zařízení většinou využívají novější generace mobilních sítí 4G a 5G, mnoho z nich ještě podporuje i starší technologie, jako například 2G.
Tyto zastaralé technologie ale představují zásadní bezpečnostní hrozby a vyšší riziko kybernetických útoků. V Androidu 14 Google vylepšuje používání 2G v podnikových prostředích a zabezpečení zařízení při připojení ke starším sítím pro běžné uživatele.
Velká aktualizace Androidu přinese vylepšení v oblasti bezpečnosti
V sítích 2G byli uživatelé vystaveni kybernetickým útokům prostřednictvím podvržených sítí s nulovou ochranou šifrováním. To půjde v Androidu 14 zakázat. | Zdroj: Midjourney
Android 14 bude řešit především největší rizika, spojená se sítí 2G. Uživatelům tak nabídne vylepšenou ochranu před útočníky, kteří zneužívají zastaralé technologie bezpečnostních funkcí sítí 2G a nacházejí rafinované způsoby, jak cílové zařízení na takovou síť downgradovat.
Aby to nebylo možné, umožňuje IT administrátorům u spravovaných zařízení s Androidem systém konfigurovat tak, aby nemohl používat sítě 2G a ani se na ně přepnout případným vzdáleným ovládnutím zařízení.
Podporované modely telefonů také vybaví funkcí, která v případě rizika uživatelům umožní zakázat aktivní přihlášení na 2G síť přímo na zařízení.
Android 14 zvyšuje zabezpečení na úrovni modemu: vyztužená ochrana systému
Útok Stingray zneužíval připojení k sítím bez šifrování. Útočníci poté sledovali osobní údaje obětí včetně odposlouchávání hovorů a SMS. | Zdroj: Denis Sorokin/Unsplash
Pro většinu uživatelů bude k dispozici také vylepšená ochrana proti připojení k nešifrovaným mobilním sítím. Jeden z nejznámějších útoků, který takové sítě zneužíval, je známý pod označením Stingray. Jde zjednodušeně o simulátor mobilních sítí, který se snaží na mobilní zařízení působit jako standardní přípojný bod. Pokud se k nim oklamané zařízení připojí, vzhledem k neexistenci šifrování přenášených informací lze zachytit celou řadu osobních údajů: metadata hovorů, obsah SMS a hlasových hovorů, historii využívání dat a prohlížení internetových stránek, IMSI kód zařízení apod.
Google tento problém jednoduše vyřešil tak, že uživatelům poskytl možnost zakázat připojení smartphonu k otevřeným sítím bez šifrování, a to na úrovni modemu.
Jedinou výjimkou jsou tísňová volání, která v případě nouze mohou použít nešifrované sítě. Cílem je zabránit ohrožení zdraví a životů v případech, kdy by se uživatelé dostali do takových situací.
Tato funkce má být integrována do systému Android 14, takže na kompatibilních zařízeních by měla být k dispozici ještě letos.
video
