宣布 Android 将成为第一个引入先进蜂窝安全缓解措施的移动操作系统。这些新的安全功能将可供消费者和企业使用。在一篇博文中，这家科技巨头确认 Android 14 将引入对 IT 管理员的支持，以在其托管设备群中禁用 2G 支持。该公司还表示，Android 14 还将引入一项功能，禁用对空加密蜂窝连接的支持。

Google 如何增强 Android 网络安全性

为了确保用户免受网络数据包注入、篡改或窃听用户流量的影响，Android 安全模型将假设所有网络都是敌对的。移动操作系统不会依赖链路层加密来解决这种威胁模型。相反，Android 将确保所有网络流量都经过端到端加密 (E2EE)。

对于连接到蜂窝网络进行通信的用户来说，链路层面临一些安全和隐私挑战。为了对用户造成伤害，虚假基站 (FBS) 和 Stingrays 利用蜂窝电话标准中的弱点。此外，智能手机在尝试连接蜂窝基站之前并不知道其合法性。攻击者通过多种方式利用这一点，从流量拦截和恶意软件侧载到拉网监视。

Android 14 将严格针对蜂窝电话，并将解决 2G 网络、t null 密码和其他虚假基站 (FBS) 威胁带来的风险。谷歌还将与其生态系统合作伙伴一起提高基带安全性。

2G连接及其安全风险

随着 5G 采用率的增加，2G 连接逐渐过时。然而，所有现有的移动设备仍然支持 2G，并且可以在可用时连接到 2G 网络。

黑客可以远程触发攻击，悄悄地诱导设备降级至仅 2G 连接。这将确保设备忽略任何非 2G 网络。较旧的 2G 网络无法提供与后续移动网络相同级别的安全性。连接协议还缺乏相互身份验证，这会导致轻微的中间人攻击。

什么是Stingrays感染？

Stingrays 是可用于多种场景的监视和拦截工具。从可能将 Pegasus 恶意软件侧载到手机中到复杂的网络钓鱼计划，据称该计划通过一个 FBS 影响了数十万用户。这种基于 Stingray 的欺诈攻击可能会将设备的连接降级到 2G 以注入 SMSishing 有效负载，凸显了 2G 连接的风险。

为了解决这一风险，Android 12 推出了一项新功能，允许用户在调制解调器级别禁用 2G。 Pixel 6 是第一款采用此功能的设备，现在所有符合 Radio HAL 1.6+ 的 Android 设备都支持该功能。此功能旨在确保用户在拨打紧急电话时不受影响。