האיום החמור ביותר על האבטחה והפרטיות של המשתמש בזמן שימוש בנייד היא חיבורי 2G. למרות שמופעלות רשתות סלולריות לגיטימיות מסוג 2G שהופסקו בהדרגה ברחבי העולם, מכשירים עדיין חשופים למתקפות של תחנות בסיס (FBS). יריב עם FBS יכול לתמרן מכשיר כדי שיחבר אותו לרשת סלולרית במקום לרשת סלולרית לגיטימית. ניתן לעשות זאת בדרך כלל באמצעות שדרוג לאחור של חיבור המכשיר ל-2G, והיא מאפשרת למפעיל של FBS – ליירט או להחדיר תנועה למכשיר.
מערכת Android מאפשרת למשתמשים להשבית חיבור 2G ברמת חומרת הרדיו בכל מכשיר שמטמיע את היכולות הקבועות, 'CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK. פעולה זו תמנע מהמכשיר סריקה או התחברות לרשתות 2G.
החל מגרסה 14 של Android, צריך להיות לך MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית 2G עם הסיבה: ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. אין הרשאות ספק מספיק.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
שאלות נפוצות
האם המשתמשים עדיין פגיעים גם אם הספקים שלהם לא תומכים יותר ב-2G?
השבתת רשת 2G היא אמצעי אבטחה חשוב, גם אם הספק של המשתמש לא סיפק מאפשר תחזוקה ארוכה יותר של תשתית 2G. המכשיר של המשתמש עדיין תומך בסריקה ומתחברים לתחנות בסיס של 2G, כך שהן עדיין פגיעות לרשת 2G מתקפת שדרוג לאחור אם הם לא משביתים 2G במכשיר.
איך השבתת רשת 2G משפיעה על נדידה?
כאשר רשת 2G מושבתת מטעמי אבטחה, היא לא תופעל מחדש, גם אם שהמכשיר בנדידה. אזורים מסוימים בעולם תלויים בכיסוי 2G הסכמי נדידה מניחים שמכשירים יוכלו להתחבר ל-2G. באלה במצבים מסוימים, למשתמש לא תהיה קישוריות אלא אם הוא יפעיל מחדש את רשת 2G. לא ניתן לזהות בצורה אמינה נדידה ב-2G בגלל חוסר אימות ב-2G. השארת 2G כבויה למרות אותות נדידה, מונעת FBS לזייף את מזהי הרשת שלו כדי לשכנע מכשיר להפעיל מחדש את רשת 2G.