Existuje mnoho jednoduchých věcí, které můžete udělat pro ochranu svých soukromých údajů, jako je používání silných hesel, kontrola oprávnění aplikací a instalace aplikací pouze z důvěryhodných zdrojů. Proti některým útokům je ale mnohem obtížnější se chránit, protože jsou tak sofistikované a nenápadné, že se mohou stát, aniž byste si jich všimli. Jeden takový útok oklame váš telefon a přiměje ho k připojení k falešné, nezabezpečené mobilní síti, kterou je pro průměrného uživatele těžké odhalit. Google naštěstí v Androidu 16 přináší funkci, která vás může varovat, když někdo tuto taktiku používá k vašemu špehování.
Tento typ útoku používá zařízení zvané stingray. Útočník toto zařízení umístí poblíž cíle, který chce sledovat, a které napodobuje legitimní vysílač mobilních sítí. Stingray oklame blízká mobilní zařízení, aby se k němu připojila, což útočníkovi umožňuje shromažďovat unikátní identifikátory (jako je IMEI), a dokonce je donutit k použití staršího, méně bezpečného komunikačního protokolu. Tyto identifikátory umožňují útočníkům cílit na konkrétní zařízení pro analýzu, zatímco přepínání protokolů jim umožňuje zachycovat nešifrované textové zprávy a telefonní hovory.
Mohlo by vás zajímat
Tato zařízení používají bezpečnostní složky, mohou se ale dostat i ke zločincům. I když někteří tvrdí, že jsou nezbytným nástrojem právě pro jejich sledování, potenciál pro zneužití je tu značný, protože je lze použít k tajnému shromažďování údajů o běžných lidech. Proto Google nyní pracuje na způsobech, jak varovat uživatele Androidu nebo jim zabránit v odesílání komunikace přes nezabezpečené mobilní sítě.
Fotogalerie
Vzhledem k tomu, že chystaná zařízení s Androidem 16 budou podporovat verzi 3.0 frameworku Android IRadio HAL, Google v rámci Centra bezpečnosti znovu zavádí stránku Zabezpečení mobilní sítě. Tato stránka obsahuje dvě podsekce:
- Oznámení: Tato podsekce obsahuje přepínač Síťová oznámení. Pokud je povolen, systém vás upozorní, pokud se vaše zařízení připojí k nešifrované síti nebo pokud síť požaduje jedinečné identifikátory vašeho telefonu. Ve výchozím nastavení je vypnutý.
- Generace mobilní sítě: Tato podsekce obsahuje přepínač Ochrana sítě 2G, který povoluje nebo zakazuje připojení zařízení k síti 2G. Jde o stejný přepínač, jaký se nachází v hlavní nabídce nastavení SIM karty, a ve výchozím nastavení je rovněž vypnutý.
Stránka Zabezpečení mobilní sítě se zobrazí pouze na zařízeních, která podporují oba výše uvedené přepínače. Z tohoto důvodu se nezobrazuje na žádném aktuálním zařízení Pixel s Androidem 16, jelikož jim chybí potřebná podpora modemu pro funkci síťových oznámení. Pokud je funkce Síťová oznámení povolena, Android zobrazí zprávu v panelu oznámení a v Centru bezpečnosti vždy, když se vaše zařízení přepne ze šifrované do nešifrované sítě nebo naopak. Kromě toho zobrazí upozornění na obou místech, když síť přistupuje k jedinečným identifikátorům vašeho telefonu s podrobným popisem času a počtem žádostí o ně.
Stojí za zmínku, že legitimní mobilní sítě potřebují čas od času přistupovat k jedinečným identifikátorům vašeho zařízení, například když se k nim zařízení znovu připojí po ukončení režimu Letadlo, takže oznámení ze sítě neprokáží zlý úmysl. Android nemá způsob, jak zjistit, zda je mobilní věž skutečná, či nikoli, takže uživatele pouze upozorní a nechá ho rozhodnout se, jestli by měl být aktivní.
