Android 14 cilja na nevarno kriptografijo v mobilnih omrežjih

Ker se Android 14 bliža javni izdaji, je Google delil nove varnostne izboljšave, ki bodo bolje zaščitile uporabnike in naprave.

Ključni zaključki

  • Android 14 uvaja napredne ublažitve celične varnosti za zaščito uporabnikov pred morebitnimi napadi na manj varna omrežja 2G.
  • Podjetniški uporabniki lahko s to zaščito upravljajo naprave in omejujejo povezave 2G, kar je še posebej pomembno za lokacije z visokim tveganjem.
  • Android 14 dodaja tudi možnost onemogočanja podpore za nešifrirana omrežja, s čimer se izboljša varnost glasovnega in SMS prometa.

Android že leta krepi svojo varnost, da bi zaščitil uporabnike. Z vsako novo izdajo Google uvede funkcije, ki uporabnike ne varujejo le pred očitnimi zlonamerne dejavnosti, ampak tudi področja, kjer potrošniki morda nimajo toliko nadzora, kot je mobilno omrežje prometa. Zaradi tega Google zdaj uvaja nove zaščite za Android z "naprednimi ublažitvami celične varnosti" v Android 14 ki bo zaščitil tako potrošniške kot poslovne uporabnike.

Ker brezžična podjetja preusmerjajo večji del svojih omrežij na 5G, je treba razpoložljive vire bolje uporabiti, kar pomeni zaustavitev starejših 2G omrežij, ki se le redko uporabljajo. Večina brezžičnih operaterjev se je odkrito zavezala, da bo v naslednjih desetih letih zaprla ta omrežja, čeprav je to redko, se je še vedno mogoče povezati s temi omrežji 2G, ko druge možnosti niso na voljo. Kot si lahko predstavljate, omrežja 2G niso tako napredna glede varnosti v primerjavi s sodobnimi omrežji 4G in 5G.

Ker so omrežja 2G manj varna, jih je mogoče uporabiti kot točke napada, zato obstajajo metode, ki jih je mogoče uporabiti za samodejno znižanje naprave na to omrežje za izvajanje zlonamernih napadov. To je mogoče doseči, ker omrežja 2G nimajo medsebojne avtentikacije in lahko omogočajo brezžično prestrezanje in dešifriranje podatkov v tem omrežju. Glede na vse to je Google delal na tem, da bi naredil naprave Android varnejše in jih delil prek svojih Googlov spletni dnevnik o varnosti, nove funkcije, ki jih bo predstavil in ki uporabnikom omogočajo, da onemogočijo povezavo 2G na ravni modela, kar ustvari zaščito pred tovrstnimi napadi. Čeprav je bil prvič predstavljen z Androidom 12, ga lahko zdaj uporabljajo vse naprave.

Z Androidom 14 bo ta vrsta zaščite razširjena, tako da bodo poslovni uporabniki imeli možnost, da upravljanje naprav in omejitev zmožnosti naprave, da zniža svojo povezavo na 2G, ter jo zaščiti pred napadi. To bo še posebej pomembno za tiste, ki potujejo na lokacije z "visokim tveganjem", in bo ključna funkcija, ki lahko zaščiti uporabnika in podatke v napravi. Poleg tega bodo lahko skrbniki še vedno spremljali vse upravljane naprave z revizijskim beleženjem, ki lahko spremlja več kot 80 dogodkov in več kot 200 različnih kontrolnikov upravljanja. Poleg zgoraj navedenega bo Android 14 poskušal zaščititi tudi glasovni promet prek komutiranega vezja in SMS.

To običajno obravnavajo mobilna omrežja in vsako podjetje se odloči, ali bo tovrstne informacije pustilo šifrirane ali ne. Android 14 bo predstavil možnost onemogočanja podpore za ničelno šifrirane povezave. To bo zagotovilo zaščito pred nešifriranimi omrežji in Google pričakuje, da bodo podjetja to vrsto funkcije v naslednjih nekaj letih bolj sprejela. Tako kot v preteklosti bo Google še naprej sodeloval z mobilnimi podjetji in organi za standardizacijo, kot je GSMA Fraud and Security Group, 3rd Generation Partnership Project in drugi, za izboljšanje varnosti omrežja.

Čeprav so nove funkcije in kozmetične izboljšave vedno dobrodošle, so tovrstne varnostne funkcije prav tako ključni del vsake nove izdaje Androida. Android 14 naj bi izšel pozneje letos, skupaj z novimi Googlovimi izdelki, ki bodo izkoristili zgoraj omenjene izboljšave. Medtem ko je bila blagovna znamka dokaj tiho o tem, kaj bo prišlo, smo videli in slišali govorice o prihajajočem Pixel 8 in Pixel 8 Pro. Ne glede na to, kaj se zdi, je dobro vedeti, da bodo nove varnostne funkcije na voljo vsem združljivim napravam Android.