Google je u Androidu 16 predstavio novu funkciju koja može upozoriti korisnika kada je njegov telefon povezan sa nesigurnom ili potencijalno lažnom baznom stanicom, kao što su takozvani „Stingray“ uređaji (lažni repetitori koji se koriste za nadzor).
Postoje mnoge jednostavne stvari koje možete učiniti da biste zaštitili svoje privatne informacije, poput korišćenja jakih lozinki, pažljivog pregleda dozvola aplikacija i instaliranja aplikacija samo iz pouzdanih izvora.
Međutim, postoje i napadi od kojih se mnogo teže zaštititi, jer su toliko sofisticirani i prikriveni da mogu da se dogode, a da to uopšte ne primijetite.
Jedan takav napad je kada se vaš telefon poveže sa lažnom, nesigurnom mobilnom mrežom, što je vrlo teško za prosječnog korisnika da otkrije.
Srećom, novo ažuriranje Androida 16 ima funkciju koja vas može upozoriti ako neko koristi ovu taktiku kako bi vas špijunirao.
Ova vrsta napada koristi uređaj koji se zove „Stingray“. Napadač postavlja ovaj uređaj u blizini mete koju želi da nadgleda, i on oponaša legitimnu baznu stanicu mobilne mreže.
„Stingray“ prevari obližnje mobilne uređaje da se povežu na njega, omogućavajući napadaču da prikupi jedinstvene identifikatore (poput IMEI broja), pa čak i da ih primora da pređu na stariji i manje bezbjedan komunikacioni protokol.
Ovi identifikatori omogućavaju napadačima da ciljano prate određene uređaje, dok prelazak na stariji protokol može omogućiti presretanje nešifrovanih tekstualnih poruka i telefonskih poziva, prenosi AndoridAuthority,
Ove „Stingray“ uređaje poznato je da koriste policijske i druge bezbjednosne agencije, ali do te tehnologije mogu doći i zlonamjerni akteri.
Iako neki tvrde da su ovakvi uređaji neophodni alat za praćenje kriminalaca, njihova mogućnost zloupotrebe je velika, jer se mogu koristiti za tajno prikupljanje podataka o običnim građanima.
Zbog toga Google već neko vrijeme radi na načinima da upozori korisnike Androida ili da spriječi slanje komunikacija putem nesigurnih mobilnih mreža.
Na primjer, sa izlaskom Androida 12, Google je uveo podršku za onemogućavanje 2G povezivanja na nivou modema.
U Androidu 14, kompanija je nastavila sa poboljšanjima tako što je omogućila blokiranje veza koje koriste takozvane „null ciphers“, oblik nešifrovane komunikacije.
PROČITAJTE JOŠ:
Nedavno je Android 15 dodao podršku za obavještavanje operativnog sistema kada mreža zatraži jedinstvene identifikatore uređaja ili pokuša da nametne novi algoritam za šifrovanje.
Ove funkcije se direktno suprotstavljaju taktikama koje koriste komercijalni „Stingray“ uređaji, koji varaju telefone da se prebace na 2G ili koriste nezaštićene algoritme, kako bi im bilo lakše da presretnu saobraćaj.
Blokiranjem takvih veza i obavještavanjem korisnika o sumnjivim zahtjevima, uređaj može pomoći u zaštiti od nadzora.
Nažalost, samo je jedna od ove tri funkcije široko dostupna: mogućnost onemogućavanja 2G povezivanja.
Problem je u tome što primjena ovih zaštita zahtijeva odgovarajuće izmjene u drajverima modema telefona, prenosi Kurir.
Na primjer, funkcija koja obaviještava operativni sistem kada mreža zatraži identifikatore uređaja zahtijeva modem koji podržava verziju 3.0 Android-ovog IRadio hardverskog apstraktnog sloja (HAL).
Upravo zbog ove zavisnosti, ove bezbjednosne funkcije nedostaju na trenutnim Pixel telefonima i drugim uređajima.
Prvi telefoni sa ovim sistemom vjerovatno će biti oni koji budu isporučivani već sa Android 16, kao što se očekuje kod Pixel 10.
Izvor: Kurir
Foto: Pixabay/Ilustracija
