Google, bu ayın sonunda çıkması beklenen Android 14 için iş verilerini ve iletişimini korumayı amaçlayan yeni hücresel güvenlik özelliklerini duyurdu.
Android 14, tüketicilerin ve kuruluşların cihazlarında veya yönetilen bir cihaz filosunda 2G desteğini kapatmasına ve modem düzeyinde sıfır şifreli (şifrelenmemiş) hücresel bağlantı desteğini devre dışı bırakmasına olanak tanıyacak.
Google’ın duyurusunda “Android, hem tüketiciler hem de işletmeler için gelişmiş hücresel güvenlik önlemleri sunan ilk mobil işletim sistemidir” ifadesi yer alıyor.
“Android 14, BT yöneticilerine, yönetilen cihaz filolarında 2G desteğini devre dışı bırakma desteği sunuyor. [and] ayrıca boş şifreli hücresel bağlantı desteğini devre dışı bırakan bir özellik sunar.”
Kurumsal Stingray koruması
Google’ın duyurusu, yanlış baz istasyonlarının ve ağ trafiğini dinleyerek kullanıcıların verilerini, seslerini ve SMS’lerini engelleyebilen “Stingray” saldırılarının risklerini vurgulamaktadır.
Stingray’ler, menzil içindeki cihazları onlara bağlanmak için kandırmak üzere hücre kulelerini taklit eden hücre sitesi simülatörleridir. Bu, arama meta verileri, SMS ve sesli arama içeriği, veri kullanımı ve tarama geçmişi ve cihaz IMSI’si gibi hassas kişisel verilerin ele geçirilmesine olanak tanır.
Vatoz saldırıları 4G’de büyük ölçüde hafifletildi. Ancak, bağlantıların 2G’ye düşürülmesi mümkün olduğundan, hileli hücre istasyonları yine de bu güçlü ortadaki adam saldırılarını gerçekleştirebilir.
Google ilk olarak Android 12 üzerinden geçerek 2G bağlantısını kapatma seçeneği sunmuştu. ‘Ayarlar → Ağ ve İnternet → SIM’ler → 2G’ye İzin Ver’.
Android 13’te, bu seçenek şu adreste bulunur: ‘Ayarlar → Ağ ve İnternet → SIM’ler → [select SIM] → 2G’ye izin ver.’
Android 14’ten başlayarak, devlet kurumları, kurumsal kuruluşlar veya diğer kuruluşlar gibi cihaz filolarını yöneten kişiler, kontrolleri altındaki tüm cihazlarda 2G bağlantı sürüm düşürmelerini kısıtlayabilir.
Bu seçenek, WiFi, Bluetooth ve USB üzerinden veri sinyalini devre dışı bırakma yeteneği dahil olmak üzere Android Enterprise’da bulunan 200’den fazla denetime eklenir.
Vatoz saldırıları, kolluk kuvvetleri ve gözetleme firmalarının cep telefonlarında casusluk yapmak için bunları kullanmasıyla son birkaç yılda daha yaygın hale geldi, bu nedenle bu özellik kurumsal güvenliğe hoş bir ek olarak geliyor.
Şifrelenmemiş ağları engelleme
Android’deki tüm IP tabanlı kullanıcı trafiği uçtan uca şifrelenmiş olsa da, herhangi bir müdahalenin veri ihlalleriyle sonuçlanmamasını sağlarken, Google, devre anahtarlamalı sesli aramalar ve SMS mesajları gibi belirli iletişim türlerinin hala korunabileceği konusunda uyarıyor. hücresel ağlarda açığa çıktı.
Açığa çıkan veriler tipik olarak, kullanıcıların üzerinde hiçbir kontrolü veya görünürlüğü olmayan hücresel bağlantı katmanı şifresi tarafından korunur, bu nedenle gücü ve güvenilirliği şüphelidir.
Ayrıca, son raporlar, boş şifrelerin (şifrelemesiz) ticari ağlarda nadir olmadığını ve söz konusu verileri, müdahale edebilenlere açık metin ve kolayca okunabilir bir biçimde ifşa ettiğini göstermiştir.
Bu riski azaltmak için Android 14, kullanıcıların en son radyo donanımı soyutlama katmanını (HAL) benimseyen cihazlar için modem düzeyinde boş şifre bağlantıları desteğini kapatmasına olanak tanıyan bir özellik sunar.
2G’yi devre dışı bırakma özelliğinde olduğu gibi, acil durum çağrıları, kullanıcıların güvenliğini tehlikeye atmamak için boş şifreli bağlantılara dönüşebilir.