【資料圖】

近日，谷歌宣布在即將發(fā)布的安卓14系統(tǒng)中，將提供全新的蜂窩網(wǎng)絡(luò)安全功能，以更有效地保護用戶業(yè)務(wù)數(shù)據(jù)和通信。新系統(tǒng)不僅允許用戶和企業(yè)在設(shè)備或托管設(shè)備上關(guān)閉對2G網(wǎng)絡(luò)的支持，還在調(diào)制解調(diào)器級別上，禁用對空密碼（未加密）蜂窩連接的支持。安卓14系統(tǒng)是首個為消費者和企業(yè)引入先進蜂窩安全緩解措施的移動操作系統(tǒng)。新系統(tǒng)引入了對IT管理員的支持，讓其在管理的設(shè)備群中禁用2G網(wǎng)絡(luò)，還可以禁用對空加密蜂窩連接的支持。谷歌強調(diào)了虛擬基站和Stingrays攻擊風(fēng)險，攻擊者可以通過竊聽網(wǎng)絡(luò)流量的方式，劫持用戶的數(shù)據(jù)、語音和短信。Stingrays，也叫做IMSI catcher，是一個基站模擬器設(shè)備，可以迫使其范圍內(nèi)的移動手機連接到它。連接后，Stingrays可以執(zhí)行中間人攻擊，攔截敏感個人信息。谷歌在安卓12系統(tǒng)中率先提供了關(guān)閉2G網(wǎng)絡(luò)的選項，用戶可以通過“設(shè)置 → 網(wǎng)絡(luò)和互聯(lián)網(wǎng) → SIM → 允許2G”進行關(guān)閉。自安卓14系統(tǒng)中，政府機構(gòu)、企業(yè)實體或其他組織的管理人員，可以管理設(shè)備群，禁用2G網(wǎng)絡(luò)連接。禁用2G網(wǎng)絡(luò)選項會添加到Android Enterprise中，目前該平臺支持管理禁用WiFi、藍牙和USB數(shù)據(jù)信令等200多個控件。谷歌還表示在商業(yè)網(wǎng)絡(luò)中，空密碼（無加密）并不罕見，在網(wǎng)絡(luò)中數(shù)據(jù)以明文和易于閱讀的形式暴露。安卓14為了降低風(fēng)險，允許采用最新無線電硬件抽象層（HAL）的設(shè)備，在調(diào)制解調(diào)器級別關(guān)閉對零密碼連接的支持。與2G禁用功能一樣，緊急呼叫仍然可以降級為零密碼連接，以避免危及用戶的安全。