Imagem: Midjourney
O Google anunciou novos recursos de segurança celular para seu próximo Android 14, previsto para o final deste mês, que visam proteger dados e comunicações comerciais.
O Android 14 permitirá que consumidores e empresas desativem o suporte para 2G em seus dispositivos ou em uma frota de dispositivos gerenciados e desativem o suporte para conectividade celular de cifra nula (não criptografada) no nível do modem.
"O Android é o primeiro sistema operacional móvel a introduzir mitigações avançadas de segurança celular para consumidores e empresas", diz o anúncio do Google.
“O Android 14 apresenta suporte para administradores de TI para desativar o suporte 2G em sua frota de dispositivos gerenciados [e] também apresenta um recurso que desativa o suporte para conectividade celular com codificação nula”.
Proteção Enterprise Stingray
O anúncio do Google destaca os riscos de estações base falsas e ataques "Stingray" que podem interceptar dados, voz e SMS dos usuários espionando o tráfego da rede.
Stingrays são simuladores de células que imitam torres de celular para enganar dispositivos dentro do alcance para se conectar a eles. Isso permite a interceptação de dados pessoais confidenciais, como metadados de chamada, SMS e conteúdo de chamada de voz, uso de dados e histórico de navegação e IMSI do dispositivo.
Os ataques Stingray foram amplamente mitigados em 4G. No entanto, uma vez que o downgrade das conexões para 2G ainda é possível, as estações de celular desonestas ainda podem realizar esses poderosos ataques man-in-the-middle.
O Google primeiro ofereceu a opção de desativar a conectividade 2G no Android 12 acessando 'Configurações → Rede e Internet → SIMs → Permitir 2G'.
No Android 13, essa opção pode ser encontrada em 'Configurações → Rede e Internet → SIMs → [selecionar SIM] → Permitir 2G.'
Alternar conectividade 2G no Android 13Fonte: BleepingComputer
A partir do Android 14, aqueles que gerenciam frotas de dispositivos, como agências governamentais, entidades empresariais ou outras organizações, podem restringir downgrades de conectividade 2G em todos os dispositivos sob seu controle.
Essa opção é adicionada aos mais de 200 controles disponíveis no Android Enterprise, incluindo a capacidade de desabilitar WiFi, Bluetooth e sinalização de dados por USB.
Os ataques Stingray se tornaram mais comuns nos últimos dois anos, com aplicações da lei e empresas de vigilância utilizando-os para espionar telefones celulares, portanto, esse recurso é uma adição bem-vinda à segurança corporativa.
Bloqueando redes não criptografadas
Embora todo o tráfego de usuário baseado em IP no Android seja criptografado de ponta a ponta, garantindo que qualquer interceptação não resulte em violação de dados, o Google alerta que certos tipos de comunicação, como chamadas de voz comutadas por circuito e mensagens SMS, ainda podem ser expostos em redes celulares.
Os dados expostos são normalmente protegidos pela cifra da camada de link celular, sobre a qual os usuários não têm controle ou visibilidade, portanto, sua força e confiabilidade são duvidosas.
Além disso, relatórios recentes demonstraram que cifras nulas (sem criptografia) não são incomuns em redes comerciais, expondo os dados mencionados em texto não criptografado e de forma facilmente legível para quem pode interceptá-los.
Operadores de rede usando cifra nula (GEA0)Fonte: umlaut.com
Para mitigar esse risco, o Android 14 apresenta um recurso que permite aos usuários desativar o suporte para conexões de cifra nula no nível do modem para dispositivos que adotam a mais recente camada de abstração de hardware de rádio (HAL).
Como no recurso de desativação de 2G, as chamadas de emergência ainda podem ser rebaixadas para conexões de cifra nula para evitar comprometer a segurança dos usuários.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/google/android-14-to-block-connections-to-unencrypted-cellular-networks/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #android #14 #permite #bloquear #conexões #com #redes #celulares #não #criptografadas
Postar um comentário