使用行動裝置時,最嚴重的使用者安全和隱私威脅 每個網路都是 2G 連線雖然合法的 2G 行動網路都是 在全世界逐步淘汰,裝置仍容易受到 基地台 (FBS)。借助 FBS 的對手可以誘騙裝置 而非合法行動網路最常見的是 只要將裝置的連線降級至 2G 網路, FBS 可攔截或插入裝置流量。
Android 允許使用者在任何裝置的無線電硬體層級停用 2G 實作功能常數 「CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK」。這樣做可讓裝置停止執行以下作業: 同時掃描或連線到 2G 網路
自 Android 14 起,您必須有 MODIFY_PRIVILEGED_PHONE_STATE 才能停用 2G,原因為 ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G。電信業者權限不會 準備好了
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
常見問題
如果使用者的電信業者不再支援 2G,他們是否會受到影響?
即便使用者的電信業者 或維護 2G 基礎架構的時間使用者的裝置仍支援掃描功能 並連線到 2G 基地台,因此仍可受到 2G 攻擊 或是未停用裝置的 2G 服務。
停用 2G 對漫遊服務有何影響?
基於安全考量停用 2G 後,即使 裝置正在漫遊。世界上某些區域的涵蓋範圍取決於 2G 網路的涵蓋範圍 漫遊協議假設裝置能連線至 2G。在以下 在這種情況下,除非使用者重新啟用 2G,否則使用者將無法連線。 由於沒有雙向同步功能,因此無法穩定偵測 2G 漫遊 進行 2G 驗證。在連上漫遊訊號的情況下關閉 2G 網路,可防止 FBS 不肖人士可能會冒用網路 ID,說服裝置重新啟用 2G。