Die größte Gefahr für die Sicherheit und den Datenschutz eines Nutzers bei der Verwendung eines Mobilfunknetzes sind 2G-Verbindungen. Obwohl legitime 2G-Mobilfunknetze weltweit ausgebaut werden, sind Geräte immer noch anfällig für Angriffe von falschen Basisstationen (FBS). Ein Angreifer mit einer FBS kann ein Gerät dazu bringen, sich mit ihm statt mit einem legitimen Mobilfunknetz zu verbinden. Dies lässt sich am häufigsten durch Downgrade der 2G-Verbindung eines Geräts erreichen. Der Facebook-Betreiber kann dann Traffic auf einem Gerät abfangen oder in dieses einschleusen.
Android ermöglicht Nutzern, 2G auf Funkhardwareebene auf jedem Gerät zu deaktivieren, das die Funktionskonstante "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" implementiert. Dadurch wird verhindert, dass ein Gerät 2G-Netzwerke sucht oder sich mit ihnen verbindet.
Ab Android 14 ist MODIFY_PRIVILEGED_PHONE_STATE erforderlich, um 2G mit dem Grund ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G zu deaktivieren. Mobilfunkanbieterberechtigungen reichen nicht aus.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Häufig gestellte Fragen
Sind Nutzer weiterhin anfällig, wenn ihr Mobilfunkanbieter 2G nicht mehr unterstützt?
Die Deaktivierung von 2G ist eine wichtige Sicherheitsmaßnahme, auch wenn der Mobilfunkanbieter des Nutzers die 2G-Infrastruktur nicht mehr unterhält. Das Gerät des Nutzers unterstützt weiterhin das Scannen und die Verbindung zu 2G-Basisstationen. Daher ist es weiterhin anfällig für einen 2G-Downgrade-Angriff, wenn 2G nicht auf dem Gerät deaktiviert wird.
Wie wirkt sich die Deaktivierung von 2G auf das Roaming aus?
Wenn 2G aus Sicherheitsgründen deaktiviert ist, wird es nicht wieder aktiviert, auch wenn sich das Gerät im Roaming befindet. In bestimmten Regionen der Welt ist eine 2G-Abdeckung erforderlich und einige Roaming-Vereinbarungen gehen davon aus, dass Geräte eine Verbindung zu 2G herstellen können. In diesen Situationen kann der Nutzer nur dann eine Verbindung herstellen, wenn er 2G wieder aktiviert. Aufgrund der fehlenden gegenseitigen Authentifizierung in 2G kann 2G-Roaming nicht zuverlässig erkannt werden. Wenn 2G trotz Roamingsignalen deaktiviert bleibt, kann ein FBS seine Netzwerk-IDs nicht spoofen, um ein Gerät dazu zu bringen, 2G wieder zu aktivieren.