Η Google περιέγραψε λεπτομερώς τα νέα μέτρα ασφαλείας στο Android 14 για την προστασία των χρηστών από επιθέσεις μέσω κινητών συνδέσεων. Το νέο λογισμικό παρέχει στους χρήστες ακόμη μεγαλύτερο έλεγχο της χρήσης του δικτύου 2G και άλλων πτυχών συνδεσιμότητας που κακόβουλες οντότητες θα μπορούσαν να εκμεταλλευτούν για να υποκλέψουν δεδομένα φωνής και SMS.

Το Android 14 θα επιτρέπει στους πελάτες του Android Enterprise να απενεργοποιούν τη συνδεσιμότητα 2G σε smartphones και tablets. Τα δίκτυα 2G ενέχουν διάφορους κινδύνους και μπορούν να εκθέσουν τους χρήστες σε επιθέσεις Person-in-the-Middle. Αυτό σημαίνει ότι η κυκλοφορία του δικτύου κινητής τηλεφωνίας 2G μπορεί να υποκλαπεί στον αέρα και να αποκρυπτογραφηθεί χρησιμοποιώντας διάφορα κακόβουλα εργαλεία, όπως ψευδείς σταθμούς βάσης (FBS) και Stingrays.

Παρόλο που οι περισσότεροι μεγάλοι μεταφορείς έχουν κλείσει τα δίκτυα 2G στις ΗΠΑ, όλες οι υπάρχουσες κινητές συσκευές εξακολουθούν να υποστηρίζουν 2G. Έτσι, όταν δεν είναι διαθέσιμο άλλο δίκτυο, συνδέονται αυτόματα σε ένα δίκτυο 2G. Ωστόσο, όπως σημειώνει η Google, αυτό μπορεί να ενεργοποιηθεί εξ αποστάσεως σε μια κακόβουλη επίθεση.

Για να αποφευχθούν τυχόν προβλήματα λόγω των κινδύνων που εγκυμονεί ένα δίκτυο 2G, το Android 14 θα επιτρέπει στους επιχειρηματικούς πελάτες και στις κυβερνητικές υπηρεσίες που διαχειρίζονται συσκευές με Android Enterprise να περιορίζουν τη δυνατότητα μιας συσκευής να υποβιβάζεται σε συνδεσιμότητα 2G.

Η Google εισήγαγε για πρώτη φορά το χαρακτηριστικό αυτό στους μη επιχειρηματικούς χρήστες με το Android 12. Το Google Pixel 6 ήταν το πρώτο τηλέφωνο που επέτρεψε στους χρήστες να απενεργοποιήσουν χειροκίνητα το 2G σε επίπεδο μόντεμ. Έκτοτε, η λειτουργία έχει επεκταθεί σε όλες τις συσκευές Android.

Το Android 14 θα αντιμετωπίσει επίσης τους κινδύνους των κυψελοειδών μηδενικών κρυπτογραφήσεων. Η Google αναφέρει ότι τα κυψελοειδή δίκτυα συχνά αποτυγχάνουν να κρυπτογραφήσουν δεδομένα φωνής και SMS. Η εταιρεία επισημαίνει ότι τα null ciphers έχουν χρησιμοποιηθεί σε εμπορικά δίκτυα για να εκθέσουν δεδομένα φωνής και SMS των χρηστών (όπως τα One-Time Password) σε ασήμαντη υποκλοπή over-the-air.

Η νέα έκδοση του Android εισάγει μια επιλογή για την απενεργοποίηση της υποστήριξης, σε επίπεδο μόντεμ, για συνδέσεις με μηδενική κρυπτογράφηση. Αυτό σημαίνει ότι μπορείτε πλέον να επιλέξετε να χρησιμοποιείτε μόνο κρυπτογραφημένες συνδέσεις. Η Google αναφέρει ότι αυτή η λειτουργία θα βελτιώσει σημαντικά το απόρρητο της επικοινωνίας για τις συσκευές.

Πηγή: Google

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Χάκερ μολύνουν το firmware του TP-Link router για να επιτεθούν σε οντότητες της ΕΕ

Χάκερ έχουν μολύνει το firmware των router TP-Link προκειμένου να επιτεθούν σε οντότητες στην Ευρωπαϊκή Ένωση.

Περισσότερα

Σφάλμα 11 ετών στο Bluetooth θέτει ακόμη σε κίνδυνο τις Android, iOS, Linux, και macOS συσκευές

Ένα επίμονο σφάλμα, που υπάρχει τουλάχιστον από το 2012, έχει αναδυθεί, καθιστώντας τις συσκευές Android, και όχι μόνο, ευάλωτες σε πιθανές εκμεταλλεύσεις.

Περισσότερα

Χρήση passkey και από το 1Password, τέλος οι κλασικοί κωδικοί πρόσβασης

Όσοι θέλουν να έχουν ασφαλή τη διαδικτυακή τους ζωή, και όχι μόνο, χρησιμοποιούν κάποιον ισχυρό password manager για να εξασφαλίζουν τα στοιχεία σύνδεσης τους.

Περισσότερα