Google оприлюднив свої плани запровадити передові функції безпеки стільникового зв’язку, позиціонуючи Android як новаторську мобільну операційну систему для реалізації цих заходів. Розширені функції безпеки будуть доступні як споживачам, так і компаніям.
Основні функції, представлені в Android 14
- Вимкнення підтримки 2G: Android 14 представляє важливу функцію, яка дає ІТ-адміністраторам змогу вимикати підтримку 2G на керованих пристроях. Цей захід має велике значення через властиву вразливість, пов’язану з мережами 2G. Вимкнення підтримки 2G зменшує ризик потенційних атак і переходу до менш безпечних мереж.
- Вимкнення стільникового з’єднання з нульовим шифруванням: Android 14 також усуває прогалину в безпеці, спричинену стільниковим з’єднанням з нульовим шифруванням. У той час як трафік користувачів на основі IP зашифрований наскрізно, голосові дані з комутацією каналів і SMS залишаються відкритими. Android 14 представляє користувачеві можливість відключати з’єднання з нульовим шифруванням на рівні модему, підвищуючи конфіденційність зв’язку та захищаючи конфіденційну інформацію.
Підвищення безпеки мережі Android
Модель безпеки Android передбачає вороже мережеве середовище для захисту користувачів від мережевих загроз. Цей підхід покладається на наскрізне шифрування (E2EE) для всього мережевого трафіку, щоб протистояти впровадженню пакетів, підробці та прослуховуванню.
Проблеми безпеки стільникової телефонії
Стільникові мережі створюють унікальні виклики безпеці через потенційну експлуатацію фальшивими базовими станціями (FBS) і Stingrays. Android визнає ці ризики та активно бере участь у підвищенні безпеки стільникової телефонії.
Усунення внутрішніх ризиків безпеки 2G
Мережі 2G, створені в 1991 році, не мають передових заходів безпеки, які спостерігалися в наступних поколіннях. Відсутність взаємної автентифікації в стандарті Глобальної системи мобільного зв’язку (GSM) робить 2G вразливим до атак типу «людина посередині».
Застаріла безпека мережі 2G у поєднанні з можливістю примусового зниження рівня значно наражає користувачів на такі загрози, як FBS, перехоплювачі IMSI та Stingrays.
Захист корпоративного рівня
Підприємствам, які використовують смартфони та планшети, потрібен надійний захист конфіденційних даних.
- Android Enterprise пропонує комплексні засоби керування безпекою підключення, зокрема відключення Wi-Fi, Bluetooth і передачі даних через USB.
- Android 14 покращує безпеку підприємства, дозволяючи ІТ-адміністраторам запобігати переходу пристроїв до підключення 2G.
Боротьба з нульовими шифрами
Android 14 усуває ризики безпеки, пов’язані з нульовим шифруванням з’єднань у стільникових мережах. У той час як IP-трафік є E2EE, голосові та SMS-дані доступні завдяки шифру рівня стільникового зв’язку.
Android 14 дозволяє користувачам вимикати підтримку з’єднань з нульовим шифруванням, забезпечуючи конфіденційність для пристроїв із найновішим рівнем абстракції радіоапаратного забезпечення.
Співпраця для стільникової безпеки
Google активно бере участь у розробці стандартів безпеки мобільного зв’язку через партнерство з галузевими організаціями, такими як GSMA Fraud and Security Group і 3rd Generation Partnership Project (3GPP). Тривають зусилля щодо модернізації ідентифікації, довіри та методів контролю доступу для посилення безпеки телекомунікаційних мереж.
У майбутніх випусках Android Google передбачає впровадження додаткових функцій безпеки для боротьби зі стільниковими загрозами. Вони запрошують до співпраці з партнерами та органами стандартизації для спільного підвищення безпеки телекомунікаційних мереж і подолання загроз FBS. Джерело