谷歌安卓 14 增強蜂窩網(wǎng)絡安全：增強企業(yè)管控 2G 網(wǎng)絡、禁用未加密蜂窩連接

IT之家 8 月 9 日消息，谷歌近日宣布在即將到來的安卓 14 系統(tǒng)中，提供了全新的蜂窩網(wǎng)絡安全功能，可以更妥善地保護用戶業(yè)務數(shù)據(jù)和通信。

安卓 14 系統(tǒng)不僅允許用戶和企業(yè)在設備或者托管設備上關閉對 2G 網(wǎng)絡的支持，還在調(diào)制解調(diào)器級別上，禁用對空密碼（未加密）蜂窩連接的支持。

IT之家翻譯谷歌聲明內(nèi)容如下：

安卓 14 是首個為消費者和企業(yè)引入先進蜂窩安全緩解措施的移動操作系統(tǒng)。

安卓 14 系統(tǒng)引入了對 IT 管理員的支持，讓其在管理的設備群中禁用 2G 網(wǎng)絡，還可以禁用對空加密蜂窩連接的支持。

谷歌強調(diào)了虛擬基站和 Stingrays 攻擊風險，攻擊者可以通過竊聽網(wǎng)絡流量的方式，劫持用戶的數(shù)據(jù)、語音和短信。

IT之家注：Stingrays，也叫做 IMSI catcher，是一個基站模擬器設備，可以迫使其范圍內(nèi)的移動手機連接到它。連接后，Stingrays 可以執(zhí)行中間人攻擊，攔截敏感個人信息，比如：

• 設備 IMSI 信息；

• 通話元數(shù)據(jù)，比如撥打的號碼、通話時長等；

• 短信和語音通話內(nèi)容；

• 數(shù)據(jù)使用和 web 瀏覽歷史。

關閉 2G 網(wǎng)絡

谷歌在安卓 12 系統(tǒng)中率先提供了關閉 2G 網(wǎng)絡的選項，用戶可以通過“設置 → 網(wǎng)絡和互聯(lián)網(wǎng) → SIM → 允許 2G”進行關閉。

谷歌表示自安卓 14 系統(tǒng)中，政府機構、企業(yè)實體或其他組織的管理人員，可以管理設備群，禁用 2G 網(wǎng)絡連接。

谷歌表示禁用 2G 網(wǎng)絡選項會添加到 Android Enterprise 中，目前該平臺支持管理禁用 WiFi、藍牙和 USB 數(shù)據(jù)信令等 200 多個控件。

禁用對空密碼（未加密）蜂窩連接的支持

谷歌還表示在商業(yè)網(wǎng)絡中，空密碼（無加密）并不罕見，在網(wǎng)絡中數(shù)據(jù)以明文和易于閱讀的形式暴露。

安卓 14 為了降低風險，允許采用最新無線電硬件抽象層（HAL）的設備，在調(diào)制解調(diào)器級別關閉對零密碼連接的支持。

與 2G 禁用功能一樣，緊急呼叫仍然可以降級為零密碼連接，以避免危及用戶的安全。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。