您当前的位置: 首页 >> 资讯 > >> 内容页

谷歌安卓14增强蜂窝网络安全:增强企业管控2G网络、禁用未加密蜂窝连接

2023-08-09 16:13:40 来源:C114 通信网

谷歌近日宣布在即将到来的安卓14 系统中,提供了全新的蜂窝网络安全功能,可以更妥善地保护用户业务数据和通信。


(资料图)

安卓 14系统不仅允许用户和企业在设备或者托管设备上关闭对 2G 网络的支持,还在调制解调器级别上,禁用对空密码(未加密)蜂窝连接的支持。

翻译谷歌声明内容如下:

安卓 14 是首个为消费者和企业引入先进蜂窝安全缓解措施的移动操作系统。

安卓 14 系统引入了对 IT 管理员的支持,让其在管理的设备群中禁用 2G 网络,还可以禁用对空加密蜂窝连接的支持。

谷歌强调了虚拟基站和 Stingrays 攻击风险,攻击者可以通过窃听网络流量的方式,劫持用户的数据、语音和短信。

IT之家注:Stingrays,也叫做 IMSI catcher,是一个基站模拟器设备,可以迫使其范围内的移动手机连接到它。连接后,Stingrays 可以执行中间人攻击,拦截敏感个人信息,比如:

设备 IMSI 信息;

通话元数据,比如拨打的号码、通话时长等;

短信和语音通话内容;

数据使用和 web 浏览历史。

关闭 2G 网络

谷歌在安卓 12系统中率先提供了关闭 2G 网络的选项,用户可以通过“设置 → 网络和互联网 → SIM → 允许 2G”进行关闭。

谷歌表示自安卓 14 系统中,政府机构、企业实体或其他组织的管理人员,可以管理设备群,禁用 2G 网络连接。

谷歌表示禁用 2G 网络选项会添加到 AndroidEnterprise 中,目前该平台支持管理禁用 WiFi、蓝牙和 USB 数据信令等 200 多个控件。

禁用对空密码(未加密)蜂窝连接的支持

谷歌还表示在商业网络中,空密码(无加密)并不罕见,在网络中数据以明文和易于阅读的形式暴露。

安卓 14 为了降低风险,允许采用最新无线电硬件抽象层(HAL)的设备,在调制解调器级别关闭对零密码连接的支持。

与 2G 禁用功能一样,紧急呼叫仍然可以降级为零密码连接,以避免危及用户的安全。

关键词:
分享到:
x 广告
x 广告

  Copyright @ 2001-2013 www.9774.com.cn All Rights Reserved 中国时尚网 版权所有

联系方式:954 29 18 82 @qq.com

   粤ICP备18025786号  营业执照公示信息   未经吉中国时尚网书面授权,请勿建立镜像,转载请注明来源,违者依法必究

关于我们 | 联系方式 | 版权声明 | 招聘信息 | 友情链接 | 合作伙伴 |