معرفی شاخص ترین ویژگی امنیتی اندروید 14

گوگل ویژگی‌های جدید امنیتی سلولی را برای اندروید 14 خود که قرار است در این ماه منتشر شود، اعلام کرده است.

به گزارش تکناک، این ویژگی‌ها به منظور حفاظت از داده‌ها و ارتباطات کسب‌وکار طراحی شده اند.

اندروید 14 به مصرف‌کنندگان و شرکت‌ها اجازه می‌دهد تا پشتیبانی 2G  را در دستگاه‌های خود یا یک مجموعه دستگاه مدیریت شده را خاموش کنند و پشتیبانی از ارتباط سلولی با null-cipher (بدون رمزنگاری) را در سطح مودم غیرفعال کنند.

در اعلامیه گوگل آمده است، “اندروید، اولین سیستم عامل همراهی است که برای مصرف‌کنندگان و شرکت‌ها تامین امنیت سلولی پیشرفته را معرفی کرده است”.

” اندروید 14  پشتیبانی برای مدیران فناوری اطلاعات را برای غیرفعال کردن پشتیبانی 2G  در مجموعه دستگاه‌های مدیریت شده خود معرفی می‌کند. همچنین قابلیتی را معرفی می کند که پشتیبانی از اتصال سلولی null-ciphered را غیرفعال می کند.”

​سازمان حفاظت Stingray

اعلامیه گوگل بر مخاطرات ایستگاه پایه‌های نادرست و حملات Stingray تأکید دارد که می‌توانند با متصل شدن به ترافیک شبکه، داده‌ها، صدا و پیام‌های کاربران را متصل کنند.

Stingrayها شبیه‌ساز  سایت‌های سلولی هستند که با تقلید از برج‌های سلولی، دستگاه‌های در دامنه آنها را به اتصال به خود تشویق می‌کنند. این کار به دزدیدن داده‌های شخصی حساس مانند متاداده تماس، پیام‌کوتاه و محتوای تماس صوتی، استفاده از داده و سوابق جستجوی دستگاه و IMSI دستگاه منجر می‌شود.

حملات Stingray در 4G تا حد زیادی کاهش یافته است. با این حال، از آنجا که امکان کاهش اتصالات به 2G  وجود دارد، ایستگاه‌های سلولی فریبنده هنوز می‌توانند این حملات قدرتمند man-in-the-middle را انجام دهند.

گوگل در اندروید ۱۲ برای اولین بار، گزینه خاموش کردن اتصال 2G  را از طریق “Settings → Network & Internet → SIMs → Allow 2G” ارائه داد.

در اندروید ۱۳، این گزینه را می‌توان در “Settings → Network & Internet → SIMs → [select SIM] → Allow 2G” پیدا کرد.

از اندروید ۱۴ به بعد، افرادی که دستگاه‌هایی مانند سازمان‌هایدولتی، شرکت‌ها یا سایر سازمان‌ها را مدیریت می‌کنند،می‌توانند اتصالات 2G را در دستگاه‌های موجود تحت کنترل خود محدود کنند.

این گزینه به بیش از ۲۰۰ کنترل موجود در Android Enterprise اضافه می‌شود، که شامل امکان غیرفعال کردن WiFi، بلوتوث و ارسال داده از طریق USB هستند.

حملات Stingray در چند سال گذشته رایج تر شده‌اند و نیروهای انفرادی و شرکت‌های نظارتی از آنها برای جاسوسی بر روی تلفن‌های همراه استفاده می‌کنند، بنابراین افزودن این ویژگی به امنیت شرکت‌ها به عنوان یک افزودنی مورد استقبال است.

مسدود کردن شبکه های رمزگذاری نشده

اگر چه تمام ترافیک کاربر مبتنی بر پروتکل IP در اندروید با رمزگذاری سرتاسری (end-to-end encrypted) ایمن شده است و هرگونه مداخله‌ای منجر به نقض داده‌ها نخواهد شد، اما گوگل هشدار داده است که برخی از نوع‌های ارتباطی مانند تماس‌های صوتی با سوئیچ مدار و پیام‌های SMS هنوز هم ممکن است در شبکه‌های سلولی آشکار شوند.

داده‌های آشکار شده به طور معمول توسط رمزنگاری لایه پیوندسلولی محافظت می‌شوند که کاربران هیچ کنترل یا دیدی بر آن ندارند، بنابراین قوت و قابلیت اعتماد آن مشکوک است.

برای کاهش این خطر، اندروید ۱۴ یک ویژگی را ارائه می‌دهدکه به کاربران اجازه می‌دهد در سطح مودم، پشتیبانی از ارتباطات با null-cipher را برای دستگاه‌هایی که از لایه سخت‌افزارهای رادیویی انتزاعی جدید استفاده می‌کنند،خاموش کنند.

مانند ویژگی غیرفعال کردن 2G ، تماس‌های اضطراری هنوز می‌توانند به ارتباطات با null-cipher کاهش یابند تا از به خطر انداختن امنیت کاربران جلوگیری شود.