Ancaman paling serius terhadap keamanan dan privasi pengguna saat menggunakan jaringan seluler adalah koneksi 2G. Sementara jaringan seluler 2G yang sah dihentikan di seluruh dunia, perangkat masih rentan terhadap serangan dari false base station (FBS). Penyerang dengan FBS dapat mengelabui perangkat agar terhubung ke FBS, bukan ke jaringan seluler yang sah. Hal ini biasanya dilakukan dengan mendowngrade koneksi perangkat ke 2G, dan memungkinkan operator FBS untuk mencegat atau memasukkan traffic ke perangkat.
Android memungkinkan pengguna menonaktifkan 2G di tingkat hardware radio di perangkat apa pun yang menerapkan konstanta kemampuan, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Ini menghentikan perangkat dari pemindaian atau koneksi ke jaringan 2G.
Mulai Android 14, Anda harus memiliki MODIFY_PRIVILEGED_PHONE_STATE untuk menonaktifkan 2G dengan alasan ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Hak istimewa operator tidak cukup.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
FAQ
Apakah pengguna masih rentan jika operator mereka tidak lagi mendukung 2G?
Menonaktifkan 2G adalah langkah keamanan yang penting meskipun operator pengguna tidak lagi mendukung infrastruktur 2G. Perangkat pengguna masih mendukung pemindaian dan menghubungkan ke BTS 2G, sehingga mereka masih rentan terhadap serangan downgrade 2G jika mereka tidak menonaktifkan 2G di perangkatnya.
Bagaimana menonaktifkan 2G memengaruhi roaming?
Jika dinonaktifkan untuk tujuan keamanan, 2G tidak akan diaktifkan kembali, meskipun perangkat sedang melakukan roaming. Area tertentu di dunia bergantung pada cakupan 2G dan beberapa perjanjian roaming mengasumsikan perangkat akan dapat terhubung ke 2G. Dalam situasi ini, pengguna tidak akan memiliki konektivitas kecuali jika mereka mengaktifkan kembali 2G. Deteksi roaming 2G tidak mungkin dilakukan secara andal karena kurangnya autentikasi timbal balik dalam 2G. Membiarkan 2G mati meskipun ada sinyal roaming, mencegah FBS memalsukan ID jaringannya untuk meyakinkan perangkat agar mengaktifkan kembali 2G.