Ancaman paling berat terhadap keamanan dan privasi pengguna saat menggunakan perangkat seluler jaringan adalah koneksi 2G. Sementara jaringan seluler 2G yang sah dihentikan di seluruh dunia, perangkat masih rentan terhadap serangan dari BTS (FBS). Lawan yang memiliki FBS dapat mengelabui perangkat agar terhubung daripada jaringan seluler yang sah. Hal ini paling sering dicapai dengan menurunkan versi koneksi perangkat ke 2G, dan memungkinkan operator FBS untuk mencegat atau menginjeksi lalu lintas ke perangkat.
Android memungkinkan pengguna menonaktifkan 2G pada tingkat hardware radio di perangkat apa pun yang mengimplementasikan konstanta kemampuan, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Ini menghentikan perangkat dari memindai atau menghubungkan ke jaringan 2G.
Mulai Android 14, Anda harus memiliki MODIFY_PRIVILEGED_PHONE_State untuk menonaktifkan 2G dengan alasan ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Hak istimewa operator tidak sudah cukup.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
FAQ
Apakah pengguna masih rentan jika operator mereka tidak lagi mendukung 2G?
Menonaktifkan 2G adalah langkah keamanan yang penting meskipun operator pengguna tidak mempertahankan infrastruktur 2G. Perangkat pengguna masih mendukung pemindaian dan terhubung ke BTS 2G, sehingga masih rentan terhadap 2G serangan downgrade jika mereka tidak menonaktifkan 2G di perangkat mereka.
Bagaimana menonaktifkan 2G memengaruhi roaming?
Ketika dinonaktifkan untuk tujuan keamanan, jaringan 2G tidak akan diaktifkan kembali, meskipun perangkat sedang roaming. Area tertentu di dunia bergantung pada cakupan 2G dan beberapa perjanjian roaming mengasumsikan perangkat akan dapat terhubung ke 2G. Di situasi ini, pengguna tidak akan memiliki konektivitas kecuali mereka mengaktifkan kembali 2G. Mendeteksi roaming 2G tidak mungkin dilakukan dengan andal karena kurangnya dan otentikasi pada 2G. Meninggalkan 2G meskipun ada sinyal roaming, akan mencegah FBS melakukan spoofing ID jaringan untuk meyakinkan perangkat agar mengaktifkan kembali 2G.