A Google végre bevezette, – igaz még csak az Android 12-es verziójában – hogy a felhasználók letilthassák okostelefonjaikon a 2G kapcsolatokat, amelyek elavultságuk miatt számos adavédelmi és biztonsági problémát jelentenek.
Stingray
A Stingray, vagy más néven IMSI-catcher egy olyan eszköz, ami mobiltoronynak álcázza magát és arra kényszeríti a hatótávolságukban lévő mobiltelefonokat, hogy csatlakozzanak hozzá. Ez a kapcsolat lehetővé teszi az áladótornyok tulajdonosainak, hogy közbeékelődéses (man-in-the-middle) támadás során érzékeny személy adatokat fogjanak el, például:
- az eszköz IMSI számát (nemzetközi előfizetői azonosító)
- a hívások metaadatait (tárcsázott szám, beszélgetés időtartama)
- az SMS-ek és hanghívások tartalmát
- az adathasználati és böngészési előzményeket.
Mivel a 2G egy meglehetősen elavult hálózat, számos sebezhetőség ad lehetőséget a visszaélésre. A legtöbb ilyen sebezhetőséget ugyan kijavították már az okostelefonok által is preferált 4G-ben, viszont az áladótornyok képesek úgymond visszafokozni (downgrade-elni) az eszközkapcsolatot és kihasználni a 2G hálózat adta sebezhetőségeket.
A 2G kapcsolatok a „Beállítások” -> „Hálózat és internet” -> „SIM-kártya” -> „2G engedélyezése” menüpontban tilthatók le.
Megjegyzés: Különböző gyártók által kiadott eszközök esetén előfordulhat, hogy a beállítás más menüpontban található.
Fontos megjegyezni, hogy a 2G hálózati kapcsolat teljes letiltására nincs lehetőség, ugyanis a segélyhívások miatt az részben továbbra is aktív marad.
Forrás: bleepingcomputer.com