Google pregătește o nouă funcționalitate în Android 16 care ar putea deveni un aliat important în lupta pentru protejarea datelor personale: sistemul va putea alerta utilizatorii dacă telefonul se conectează la o rețea mobilă falsă, un tip de atac subtil și greu de detectat pentru utilizatorul obișnuit.
Noua funcție, denumită „network notification”, este menită să intervină în cazul unor atacuri sofisticate, în care dispozitivul este păcălit să se conecteze la o rețea mobilă falsă – o tactică folosită adesea cu scopul de a intercepta date sau comunicații. În centrul acestor atacuri se află așa-numitele dispozitive „stingray”, echipamente capabile să imite turnurile celulare reale și să atragă telefoanele mobile din apropiere în rețele nesecurizate, fără ca utilizatorul să fie conștient de acest lucru.
Cum funcționează atacurile de tip „stingray”
Dispozitivele „stingray” pot colecta identificatori unici precum IMEI-ul sau IMSI-ul telefonului, dar și să forțeze telefonul să comute pe un protocol mai vechi și nesecurizat, precum 2G, unde datele și mesajele text pot fi interceptate cu mai multă ușurință. În unele cazuri, atacatorii pot chiar intercepta apeluri vocale sau mesaje SMS, profitând de lipsa criptării.
Deși aceste tehnologii sunt folosite uneori de autorități pentru supraveghere legală, ele pot ajunge și în mâinile actorilor rău intenționați. Riscul de abuz este ridicat, mai ales când aceste atacuri vizează persoane obișnuite care nu au nicio idee că dispozitivul lor a fost compromis.
Google nu este la prima măsură împotriva acestui tip de amenințări. Începând cu Android 12, utilizatorii au avut posibilitatea de a dezactiva complet conexiunile 2G, direct la nivel de modem. Ulterior, Android 14 a introdus opțiunea de a bloca conexiunile care folosesc algoritmi de criptare nesecurizați („null ciphers”).
În Android 15, compania a adăugat funcții prin care sistemul de operare poate fi notificat atunci când rețeaua mobilă solicită identificatori unici sau când încearcă să forțeze o schimbare de algoritm de criptare. Aceste adăugiri sunt importante, întrucât atacurile cu „stingray” se bazează exact pe astfel de manevre – retrogradarea conexiunii la protocoale slabe pentru a face traficul mai ușor de interceptat.
Ce aduce nou Android 16
Cu Android 16, Google face un pas înainte: funcția de „network notification” va putea alerta direct utilizatorii în momentul în care telefonul detectează semnale suspicioase sau potențiale rețele false. Astfel, utilizatorii vor ști imediat dacă telefonul lor a fost conectat la o rețea potențial periculoasă și vor putea opri imediat transmiterea de date.
Deocamdată, nu se știe în ce măsură funcția va fi disponibilă pentru toate dispozitivele sau dacă va necesita un anumit tip de hardware compatibil. Totuși, direcția este clară: Android devine din ce în ce mai conștient de riscurile ascunse ale rețelelor mobile și încearcă să ofere utilizatorilor instrumente de protecție mai avansate.
