Самую серьёзную угрозу безопасности и конфиденциальности пользователя при использовании мобильной сети представляют соединения 2G. Несмотря на то, что легитимные сотовые сети 2G постепенно сворачиваются по всему миру, устройства по-прежнему уязвимы для атак с использованием ложных базовых станций (ЛБС). Злоумышленник, использующий ЛБС, может обманным путём заставить устройство подключиться к ней вместо легитимной сотовой сети. Чаще всего это достигается путём понижения уровня подключения устройства до 2G, что позволяет оператору ЛБС перехватывать или внедрять трафик на устройство.
Android позволяет пользователям отключить 2G на уровне радиоаппаратуры на любом устройстве, реализующем константу возможностей «CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK». Это предотвращает сканирование сетей 2G и подключение к ним.
Начиная с Android 14, для отключения 2G с причиной ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G требуется MODIFY_PRIVILEGED_PHONE_STATE. Привилегий оператора недостаточно.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Часто задаваемые вопросы
Остаются ли пользователи уязвимыми, если их операторы больше не поддерживают 2G?
Отключение 2G — важная мера безопасности, даже если оператор связи пользователя больше не поддерживает инфраструктуру 2G. Устройство пользователя по-прежнему поддерживает сканирование и подключение к базовым станциям 2G, поэтому оно по-прежнему уязвимо для атаки с понижением скорости 2G, если не отключить 2G на своём устройстве.
Как отключение 2G влияет на роуминг?
Если 2G отключен в целях безопасности, он не будет включен повторно, даже если устройство находится в роуминге. Некоторые регионы мира зависят от покрытия 2G, и некоторые соглашения о роуминге предполагают, что устройства смогут подключаться к 2G. В таких ситуациях у пользователя не будет подключения, пока он не включит 2G повторно. Надёжное обнаружение 2G-роуминга невозможно из-за отсутствия взаимной аутентификации в 2G. Отключение 2G, несмотря на сигналы роуминга, предотвращает подмену сетевых идентификаторов FBS, чтобы убедить устройство снова включить 2G.