Android 14 se apropie de lansare şi cred că luna viitoare sau cel târziu în octombrie vom începe să îl vedem în acţiune pe terminalele Android. Ştim deja că va aduce wallpaper-uri situaţionale sau generate de AI, iar acum aflăm şi cum stăm la capitolul securitate. Google a ales să apere utilizatorii de atacuri propagate prin 2G şi conectivitate celulară de bază, odată cu acest release.
Google şi-a dezvăluit planurile de a implementa securitate celulară avansată pe viitoarea ediţie Android, Android 14 fiind primul OS care primeşte aceste funcţii. Ele vor sosi atât la nivel de consumator, cât şi de business. Spre exemplu Android 14 introduce o funcţie vitală care le permite administratorilor IT să dezactiveze suportul 2G pe terminalele administrate.
Prin dezactivarea suportului 2G riscul de atacuri şi downgrade-uri de securitate ale reţelei e scăzut. Apare şi funcţia "Null-Ciphered Cellular Connectivity Disabling". Ce înseamnă ea? Dacă traficul pe bază de IP are criptare end to end, SMS-urile şi conexiunile de voce rămân expuse. Android 14 introduce opţiunea de a opri conexiunea Null Ciphered la nivel de modem, îmbunătăţind comunicarea la nivel de privacy şi protejând informaţii sensibile.
Android Security Model primeşte şi el un upgrade, iar acesta pazeste utilizatorii de ameninţări pornind de la ideea unei reţele "ostile". Se bazează pe criptare end to end (E2EE) pentru tot traficul din reţea pentru a contracara injectare de pachete şi ascultarea. Reţelele celulare aduc probleme unice de securitate prin exploatarea staţiilor de bază false spre exemplu.
Reţelele 2G apăreau în 1991 şi au rămas acum vulnerabile, neavând parte de funcţiile de securitate ale următoarelor generaţii de conexiune. Lipsa de autentificare reciprocă în standardul GSM provoacă vulnerabilităţi la atacuri de tip Person în the Middle. Utilizatorii vor putea realiza apeluri de urgenţă folosind reţelele 2G chiar şi când dezactivează conexiunea din setări.
