Android 14, care este încă în faza de testare, urmează să fie lansat oficial de Google în curând. Deocamdată știm doar că va aduce funcții noi de securitate pentru conectivitatea celulară, conform blogului Google.

Android 14 aduce funcții noi de securitate pentru conectivitatea mobilă

Funcții noi de securitate în Android 14

Android este primul sistem de operare mobil care a introdus măsuri avansate pentru controlul securității celulare atât pentru consumatori, cât și pentru companii. Android 14 introduce suport pentru administratorii IT pentru a dezactiva suportul 2G în flota lor de dispozitive gestionate. Android 14 introduce, de asemenea, o caracteristică care dezactivează suportul pentru conectivitatea celulară necriptată.

Noua politică de securitate Android pleacă din start de la premiza că toate rețelele sunt ostile. Așa că sunt luate măsuri pentru a ține utilizatorii în siguranță împotriva injectării de pachete de rețea, a manipulării datelor sau a interceptării traficului utilizatorilor. Android nu se bazează pe criptarea LLE pentru a aborda acest model de amenințare. În schimb, Android stabilește că tot traficul de rețea ar trebui să fie criptat end-to-end (E2EE).

Atunci când un utilizator se conectează la rețelele celulare pentru comunicații (date, voce sau SMS), datorită naturii distinctive a telefoniei celulare, conexiunea prezintă provocări unice de securitate și confidențialitate. Stațiile de bază false (FBS) și dispozitivele Stingray exploatează punctele slabe ale standardelor de telefonie celulară pentru a provoca prejudicii utilizatorilor. În plus, un smartphone nu poate cunoaște în mod fiabil legitimitatea stației de bază celulare înainte de a încerca să se conecteze la aceasta. Atacatorii exploatează acest lucru în mai multe moduri, de la interceptarea traficului și sideloading de malware, până la supravegherea sofisticată a rețelelor dragnet.

Începând cu Android 14, cei care gestionează flote de dispozitive, cum ar fi agențiile guvernamentale, entitățile întreprinderilor sau alte organizații, pot restricționa downgrade-urile conectivității 2G pe toate dispozitivele aflate sub controlul lor. Această opțiune este adăugată peste peste 200 de comenzi disponibile în Android Enterprise, inclusiv capacitatea de a dezactiva WiFi, Bluetooth și semnalizarea datelor prin USB.

Deși tot traficul utilizatorilor bazat pe IP pe Android este criptat de la capăt la capăt, asigurându-se că orice interceptări nu va duce la încălcări ale datelor, Google avertizează că anumite tipuri de comunicații, cum ar fi apelurile vocale cu comutare de circuite și mesajele SMS, pot fi în continuare expuse pe rețelele celulare.

Întreprinderile care folosesc smartphone-uri și tablete au nevoie de securitate puternică pentru a proteja datele sensibile și proprietatea intelectuală. Android Enterprise oferă mecanisme de control pentru gestionarea conectivității, inclusiv capacitatea de a dezactiva Wi-Fi, Bluetooth și chiar transferul datelor prin USB. Începând cu Android 14, clienții întreprinderilor și agențiile guvernamentale care gestionează dispozitive care utilizează Android Enterprise vor putea restricționa capacitatea unui dispozitiv de a trece la conectivitate 2G.

Controlul întreprinderii de securitate 2G din Android 14 le permite clienților să configureze conectivitatea mobilă în funcție de modelul lor de risc, permițându-le să-și protejeze dispozitivele gestionate de interceptarea traficului 2G, atacurile Person-in-the-Middle și alte amenințări bazate pe 2G. Administratorii IT pot configura această protecție după cum este necesar, păstrând întotdeauna radioul 2G oprit sau asigurându-se că angajații sunt protejați atunci când călătoresc în anumite locații cu risc ridicat.