2SDnjd76ePt
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков
Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными, пишет Хакер. Нововведение обнаружили специалисты «Фонда электронных рубежей» (Electronic Frontier Foundation, EFF). Пока опция доступна только в Android 12. Издание Bleeping Computer сообщает, что протестировало устройства под управлением Android 11 и Android 10, но там соответствующей настройки нет.
Эмуляторы базовых станций, через которые обычно осуществляется перехват соединений, называют Stingray или IMSI Catcher. По сути, это устройство, которое маскируется под вышку сотовой связи, заставляя телефоны в зоне досягаемости подключаться именно к нему. В результате оператор такой фальшивки выполнять атаки типа man-in-the-middle, перехватывая конфиденциальную информацию, включая:
- IMSI устройств;
- метаданные вызовов, такие как набранный номер и продолжительность звонка;
- содержание SMS и голосовых вызовов;
- информацию об использовании данных и историю просмотра веб-страниц.
Как отмечает EFF, теперь Google предоставляет пользователям Android возможность не разрешать соединения 2G на своем устройстве, хотя пока эта настройка по умолчанию включена, то есть такие соединения по умолчанию разрешены. Чтобы отключить 2G нужно перейти в Settings -> Network & Internet-> SIMs ->Allow 2G (в зависимости от устройства путь к этому параметру может отличаться).
Журналисты Bleeping Computer попросили Google уточнить, существуют ли какие-то требования к оборудованию, необходимые для работы новой опции, и в компании ответили, что модем смартфона должен поддерживать 1.6 Radio HAL, что доступно только на более новых устройствах.
Также уточняется, что 2G все же остается активным в качестве резервной линии для экстренных вызовов независимо новой настройки, то есть отключить его полностью невозможно.
Теги:
похожие материалы
Platform V SOWA AI от СберТеха поможет бизнесу контролировать и безопасно масштабировать работу ИИ
Российский разработчик ПО СберТех объявляет о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом.
Доверяй, но проверяй: даже если файл подписан Microsoft, доверять ему не всегда можно
В СМИ появилась информация о том, что при участии Microsoft ликвидирована киберпреступная сеть Fox Tempest.
CISO Форум 2026: итоги клубной встречи лидеров информационной безопасности
28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений.
VPN-ограничения не обрушили аудиторию, но ударили по привычке покупать «на ходу»
Аудитория крупных российских сервисов, ограничивших доступ пользователям с включенным VPN, в апреле почти не изменилась или снизилась в пределах 5%.
Банковскую карту теперь «прикладывают» через чужой телефон
Специалисты обнаружили два новых семейства Android-вредоносов для NFC-relay-атак - DevilNFC и NFCMultiPay.
NVIDIA закрыла 13 уязвимостей в драйверах GPU - часть могла привести к выполнению кода
NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux.
В GitHub признали факт взлома платформы
Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.
Минпромторг усомнился в происхождении российских процессоров
Минпромторг попросил привлекать дополнительных экспертов к проверке российских процессоров «Иртыш» компании «Трамплин Электроникс».
ИИ добрался до цепочек эксплойтов: Cloudflare показала, что изменил Mythos
Cloudflare несколько недель тестировала Claude Mythos Preview от Anthropic на собственном коде и запустила модель более чем на 50 репозиториях.
Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра»
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) и АНО по развитию информационных технологий и цифровых компетенций «Астра Академия» подписали соглашение о сотрудничестве.
