Η Google περιέγραψε λεπτομερώς τα νέα μέτρα ασφαλείας στο Android 14 για την προστασία των χρηστών από επιθέσεις μέσω κινητών συνδέσεων. Το νέο λογισμικό παρέχει στους χρήστες ακόμη μεγαλύτερο έλεγχο της χρήσης του δικτύου 2G και άλλων πτυχών συνδεσιμότητας που κακόβουλες οντότητες θα μπορούσαν να εκμεταλλευτούν για να υποκλέψουν δεδομένα φωνής και SMS.

Το Android 14 θα επιτρέπει στους πελάτες του Android Enterprise να απενεργοποιούν τη συνδεσιμότητα 2G σε smartphones και tablets. Τα δίκτυα 2G ενέχουν διάφορους κινδύνους και μπορούν να εκθέσουν τους χρήστες σε επιθέσεις Person-in-the-Middle. Αυτό σημαίνει ότι η κυκλοφορία του δικτύου κινητής τηλεφωνίας 2G μπορεί να υποκλαπεί στον αέρα και να αποκρυπτογραφηθεί χρησιμοποιώντας διάφορα κακόβουλα εργαλεία, όπως ψευδείς σταθμούς βάσης (FBS) και Stingrays.

Παρόλο που οι περισσότεροι μεγάλοι μεταφορείς έχουν κλείσει τα δίκτυα 2G στις ΗΠΑ, όλες οι υπάρχουσες κινητές συσκευές εξακολουθούν να υποστηρίζουν 2G. Έτσι, όταν δεν είναι διαθέσιμο άλλο δίκτυο, συνδέονται αυτόματα σε ένα δίκτυο 2G. Ωστόσο, όπως σημειώνει η Google, αυτό μπορεί να ενεργοποιηθεί εξ αποστάσεως σε μια κακόβουλη επίθεση.

Για να αποφευχθούν τυχόν προβλήματα λόγω των κινδύνων που εγκυμονεί ένα δίκτυο 2G, το Android 14 θα επιτρέπει στους επιχειρηματικούς πελάτες και στις κυβερνητικές υπηρεσίες που διαχειρίζονται συσκευές με Android Enterprise να περιορίζουν τη δυνατότητα μιας συσκευής να υποβιβάζεται σε συνδεσιμότητα 2G.

Η Google εισήγαγε για πρώτη φορά το χαρακτηριστικό αυτό στους μη επιχειρηματικούς χρήστες με το Android 12. Το Google Pixel 6 ήταν το πρώτο τηλέφωνο που επέτρεψε στους χρήστες να απενεργοποιήσουν χειροκίνητα το 2G σε επίπεδο μόντεμ. Έκτοτε, η λειτουργία έχει επεκταθεί σε όλες τις συσκευές Android.

Το Android 14 θα αντιμετωπίσει επίσης τους κινδύνους των κυψελοειδών μηδενικών κρυπτογραφήσεων. Η Google αναφέρει ότι τα κυψελοειδή δίκτυα συχνά αποτυγχάνουν να κρυπτογραφήσουν δεδομένα φωνής και SMS. Η εταιρεία επισημαίνει ότι τα null ciphers έχουν χρησιμοποιηθεί σε εμπορικά δίκτυα για να εκθέσουν δεδομένα φωνής και SMS των χρηστών (όπως τα One-Time Password) σε ασήμαντη υποκλοπή over-the-air.

Η νέα έκδοση του Android εισάγει μια επιλογή για την απενεργοποίηση της υποστήριξης, σε επίπεδο μόντεμ, για συνδέσεις με μηδενική κρυπτογράφηση. Αυτό σημαίνει ότι μπορείτε πλέον να επιλέξετε να χρησιμοποιείτε μόνο κρυπτογραφημένες συνδέσεις. Η Google αναφέρει ότι αυτή η λειτουργία θα βελτιώσει σημαντικά το απόρρητο της επικοινωνίας για τις συσκευές.

Πηγή: Google

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Google Chrome: Θα συνοψίζει ολόκληρα άρθρα για εσάς με ενσωματωμένο generative AI

Το Search Generative Experience (SGE) της Google που λειτουργεί με τεχνητή νοημοσύνη αποκτά ένα σημαντικό νέο χαρακτηριστικό: θα μπορεί να συνοψίζει τα άρθρα που διαβάζετε στο διαδίκτυο, σύμφωνα με μια ανάρτηση στο blog της Google.

Περισσότερα

Microsoft Copilot: Ήρθε στο Android σαν εφαρμογή το chatbot της εταιρίας!

Η Microsoft φέρνει το Copilot στο Android, σαν ανεξάρτητη εφαρμογή. Το λανσάρισμα έγινε χωρίς ανακοίνωση και φέρνει το chatbot της εταιρίας στα smartphones μας.

Περισσότερα

Αυτόματη αλλαγή ρυθμίσεων με AI στα Windows 11 χάρη στο Copilot

Το Windows Copilot είναι περιορισμένο στην τρέχουσα μορφή του, αλλά η Microsoft θα μπορούσε να εργάζεται σε μια νέα έκδοση της AI που θα μπορούσε να αλλάξει τον τρόπο με τον οποίο χρησιμοποιείτε τα Windows 11.

Περισσότερα