Пользователи Android смогут отключать 2G и защититься от атак перехватчиков

17.01.2022

Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными, пишет Хакер. Нововведение обнаружили специалисты «Фонда электронных рубежей» (Electronic Frontier Foundation, EFF). Пока опция доступна только в Android 12. Издание Bleeping Computer сообщает, что протестировало устройства под управлением Android 11 и Android 10, но там соответствующей настройки нет.

Эмуляторы базовых станций, через которые обычно осуществляется перехват соединений, называют Stingray или IMSI Catcher. По сути, это устройство, которое маскируется под вышку сотовой связи, заставляя телефоны в зоне досягаемости подключаться именно к нему. В результате оператор такой фальшивки выполнять атаки типа man-in-the-middle, перехватывая конфиденциальную информацию, включая:

IMSI устройств;
метаданные вызовов, такие как набранный номер и продолжительность звонка;
содержание SMS и голосовых вызовов;
информацию об использовании данных и историю просмотра веб-страниц.

Большинство уязвимостей, которые используют такие перехватчики, устранены в 4G, но подобные базовые станции могут умышленно занижать качество подключения до 2G, открывая себе возможность для атак.

Как отмечает EFF, теперь Google предоставляет пользователям Android возможность не разрешать соединения 2G на своем устройстве, хотя пока эта настройка по умолчанию включена, то есть такие соединения по умолчанию разрешены. Чтобы отключить 2G нужно перейти в Settings -> Network & Internet-> SIMs ->Allow 2G (в зависимости от устройства путь к этому параметру может отличаться).

Журналисты Bleeping Computer попросили Google уточнить, существуют ли какие-то требования к оборудованию, необходимые для работы новой опции, и в компании ответили, что модем смартфона должен поддерживать 1.6 Radio HAL, что доступно только на более новых устройствах.

Также уточняется, что 2G все же остается активным в качестве резервной линии для экстренных вызовов независимо новой настройки, то есть отключить его полностью невозможно.

похожие материалы

SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях

На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».

подробнее

Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь

Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.

подробнее

В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных

Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.

подробнее

Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»

«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.

подробнее

Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее

Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.

подробнее