O Android 14 contará com um novo recurso de segurança introduzido pelo Google para desativação de redes 2G. O novo recurso permite aos administradores de TI desativar o suporte para redes celulares 2G em sua frota de dispositivos gerenciados. O Google que está introduzindo uma segunda configuração de usuário para desativar o suporte, no nível do modelo, para conexões de celular com codificação nula.
Desativação de Redes 2G no Android 14
De acordo com Roger Piqueras Jover, Yomna Nasser e Sudhi Herle:
O Android Security Model assume que todas as redes são hostis para manter os usuários protegidos contra injeção de pacotes de rede, adulteração ou espionagem no tráfego do usuário.
O Android não depende de criptografia de camada de link para lidar com esse modelo de ameaça. Em vez disso, o Android estabelece que todo o tráfego de rede deve ser criptografado de ponta a ponta (E2EE).
As redes 2G, em particular, empregam criptografia fraca e necessitam de autenticação mútua, tornando-as suscetíveis à interceptação over-the-air e ataques de descriptografia de tráfego ao representar uma torre 2G real. A ameaça representada por estações-base celulares não autorizadas significa que elas podem ser armadas por agentes mal-intencionados para interceptar o tráfego de comunicação, distribuir malware, bem como lançar ataques de negação de serviço (DoS) e adversário no meio (AitM), colocando preocupações de vigilância.
Em junho de 2020, a Anistia Internacional divulgou como um jornalista marroquino foi alvo de ataques de injeção de rede, provavelmente usando uma torre de celular falsa para entregar o spyware Pegasus. Para piorar a situação, um adversário pode lançar um ataque furtivo de downgrade usando simuladores avançados de células (também conhecidos como Stingrays) que forçam os aparelhos a se conectarem a uma rede 2G aproveitando o fato de que todos os dispositivos móveis existentes ainda oferecem suporte para bandas 2G.
Preocupações de segurança
O Google, em uma tentativa de resolver algumas dessas preocupações, adicionou uma opção para desativar o 2G no nível do modem com o Android 12 no início de 2022. Como próximo passo lógico, a empresa está implementando uma nova restrição que impede a capacidade de um dispositivo para fazer downgrade para conectividade 2G.
Também abordado na próxima versão do sistema operacional móvel está o risco de cifras nulas (modo não criptografado ou GEA0 ) em redes comerciais, o que expõe o tráfego de voz e SMS do usuário, incluindo senhas de uso único (OTPs) a triviais no -fly ataques de interceptação.
A divulgação ocorre quando o Google disse que está habilitando o E2EE para conversas RCS em seu aplicativo de mensagens para Android por padrão para usuários novos e existentes, embora a empresa observe que alguns usuários podem ser solicitados a concordar com os Termos de Serviço fornecidos pela rede da operadora.