ПЗ

Google описує функції безпеки стільникового зв’язку в Android 14

0

Google оприлюднив свої плани запровадити передові функції безпеки стільникового зв’язку, позиціонуючи Android як новаторську мобільну операційну систему для реалізації цих заходів. Розширені функції безпеки будуть доступні як споживачам, так і компаніям.

Основні функції, представлені в Android 14
  • Вимкнення підтримки 2G: Android 14 представляє важливу функцію, яка дає ІТ-адміністраторам змогу вимикати підтримку 2G на керованих пристроях. Цей захід має велике значення через властиву вразливість, пов’язану з мережами 2G. Вимкнення підтримки 2G зменшує ризик потенційних атак і переходу до менш безпечних мереж.
  • Вимкнення стільникового з’єднання з нульовим шифруванням: Android 14 також усуває прогалину в безпеці, спричинену стільниковим з’єднанням з нульовим шифруванням. У той час як трафік користувачів на основі IP зашифрований наскрізно, голосові дані з комутацією каналів і SMS залишаються відкритими. Android 14 представляє користувачеві можливість відключати з’єднання з нульовим шифруванням на рівні модему, підвищуючи конфіденційність зв’язку та захищаючи конфіденційну інформацію.
Підвищення безпеки мережі Android

Модель безпеки Android передбачає вороже мережеве середовище для захисту користувачів від мережевих загроз. Цей підхід покладається на наскрізне шифрування (E2EE) для всього мережевого трафіку, щоб протистояти впровадженню пакетів, підробці та прослуховуванню.

Проблеми безпеки стільникової телефонії

Стільникові мережі створюють унікальні виклики безпеці через потенційну експлуатацію фальшивими базовими станціями (FBS) і Stingrays. Android визнає ці ризики та активно бере участь у підвищенні безпеки стільникової телефонії.

Усунення внутрішніх ризиків безпеки 2G

Мережі 2G, створені в 1991 році, не мають передових заходів безпеки, які спостерігалися в наступних поколіннях. Відсутність взаємної автентифікації в стандарті Глобальної системи мобільного зв’язку (GSM) робить 2G вразливим до атак типу «людина посередині».

Застаріла безпека мережі 2G у поєднанні з можливістю примусового зниження рівня значно наражає користувачів на такі загрози, як FBS, перехоплювачі IMSI та Stingrays.

Читайте також -  Microsoft представляє останні віджети для Word, Excel і PowerPoint для Mac
Захист корпоративного рівня

Підприємствам, які використовують смартфони та планшети, потрібен надійний захист конфіденційних даних.

  • Android Enterprise пропонує комплексні засоби керування безпекою підключення, зокрема відключення Wi-Fi, Bluetooth і передачі даних через USB.
  • Android 14 покращує безпеку підприємства, дозволяючи ІТ-адміністраторам запобігати переходу пристроїв до підключення 2G.
Боротьба з нульовими шифрами

Android 14 усуває ризики безпеки, пов’язані з нульовим шифруванням з’єднань у стільникових мережах. У той час як IP-трафік є E2EE, голосові та SMS-дані доступні завдяки шифру рівня стільникового зв’язку.

Android 14 дозволяє користувачам вимикати підтримку з’єднань з нульовим шифруванням, забезпечуючи конфіденційність для пристроїв із найновішим рівнем абстракції радіоапаратного забезпечення.

Співпраця для стільникової безпеки

Google активно бере участь у розробці стандартів безпеки мобільного зв’язку через партнерство з галузевими організаціями, такими як GSMA Fraud and Security Group і 3rd Generation Partnership Project (3GPP). Тривають зусилля щодо модернізації ідентифікації, довіри та методів контролю доступу для посилення безпеки телекомунікаційних мереж.

У майбутніх випусках Android Google передбачає впровадження додаткових функцій безпеки для боротьби зі стільниковими загрозами. Вони запрошують до співпраці з партнерами та органами стандартизації для спільного підвищення безпеки телекомунікаційних мереж і подолання загроз FBS. Джерело

Comments

Comments are closed.

error: Вміст захищено!!!