HACKING

Android: Οι χρήστες μπορούν να απενεργοποιήσουν το 2G για να μπλοκάρουν επιθέσεις Stingray

This post was originally published on this site

Οι χρήστες της Google είναι πλέον σε θέση να απενεργοποιούν τις συνδέσεις 2G στις Android συσκευές τους, οι οποίες συνοδεύονται από μια σειρά από προβλήματα απορρήτου και ασφάλειας που εκμεταλλεύονται οι κακόβουλοι παράγοντες.

2G

Η προσθήκη της επιλογής εντοπίστηκε από το EFF (Electronic Frontier Foundation), το οποίο την χαρακτηρίζει ως μία νίκη για την προστασία της ιδιωτικής ζωής.

Ένας προσομοιωτής τοποθεσίας κινητής τηλεφωνίας, γνωστός ως “stingray” ή IMSI Catcher, είναι μια συσκευή που μεταμφιέζεται σε πύργο κινητής τηλεφωνίας, αναγκάζοντας τα κινητά τηλέφωνα στην εμβέλειά του να συνδεθούν σε αυτόν.

Αυτή η σύνδεση δίνει τη δυνατότητα στους χειριστές αυτών των Stingrays να εκτελούν επιθέσεις man-in-the-middle και να κλέβουν ευαίσθητες προσωπικές πληροφορίες όπως:

  • IMSI συσκευής (διεθνής ταυτότητα συνδρομητή κινητής τηλεφωνίας)
  • Μεταδεδομένα κλήσεων όπως ο αριθμός και η διάρκεια κλήσης
  • Περιεχόμενο SMS και φωνητικών κλήσεων
  • Ιστορικό χρήσης δεδομένων και περιήγησης στον Ιστό

Δυστυχώς, αυτή η μέθοδος υποκλοπής δεδομένων έχει χρησιμοποιηθεί επανειλημμένα και αδιακρίτως από τις αρχές επιβολής του νόμου κατά τη διάρκεια ειρηνικών διαδηλώσεων σε κατά τα άλλα δημοκρατικές χώρες όπου ισχύουν αυστηροί νόμοι προστασίας δεδομένων.

Δείτε ακόμα: Microsoft: To powerdir παρέχει πρόσβαση σε δεδομένα χρήστη macOS

AndroidAndroid

Επιπλέον, οι τεκμηριωμένες περιπτώσεις ιδιωτικής ανάπτυξης «stingrays» είναι επίσης άφθονες τα τελευταία χρόνια, επομένως η κατάχρηση των ευπαθειών του δικτύου επικοινωνίας είναι ευρέως διαδεδομένη.

Τα περισσότερα από αυτά τα τρωτά σημεία έχουν αντιμετωπιστεί με το 4G, αλλά οι προσομοιωμένοι σταθμοί βάσης έχουν έναν τρόπο να υποβαθμίσουν τις συνδέσεις κοντινών συσκευών σε 2G, ουσιαστικά θέτοντας ανοίγοντας το δρόμο για την εκμετάλλευση των παλαιών ελαττωμάτων.

Το να υπάρχει ένας τρόπος να αποτραπεί αυτό από τη μεριά του χρήστη, είναι μια σημαντική εξέλιξη και ενώ η διακοπή των συνδέσεων 2G δεν αντιμετωπίζει ολόκληρο το φάσμα των προβλημάτων ασφαλείας, είναι σίγουρα μια καλή αρχή.

Ενώ η Google έχει δώσει στους χρήστες Android την επιλογή να μην επιτρέπουν συνδέσεις κινητής τηλεφωνίας 2G στη συσκευή τους, η ρύθμιση είναι ενεργοποιημένη από προεπιλογή.

Εάν θέλετε να την απενεργοποιήσετε, μπορείτε να μεταβείτε στις «Ρυθμίσεις → Δίκτυο και Διαδίκτυο → SIM → Να επιτρέπεται το 2G». Ανάλογα με τον κατασκευαστή της συσκευής σας, η διαδρομή πρόσβασης σε αυτήν τη ρύθμιση μπορεί να είναι διαφορετική.

Δείτε επίσης: Bug των Google Maps στο Android Auto προκαλεί διακοπή λειτουργίας της πλοήγησης

Αυτή η ρύθμιση έχει γίνει διαθέσιμη μόνο από το Android 12 προς το παρόν. Επίσης, είναι σημαντικό να διευκρινιστεί ότι το 2G παραμένει ενεργό ως εφεδρικό για κλήσεις έκτακτης ανάγκης ανεξάρτητα από τη θέση που έχει ρυθμιστεί η εναλλαγή, επομένως δεν υπάρχει τρόπος να το απενεργοποιήσετε εντελώς.

Τέλος, η Apple δεν έχει δώσει στους χρήστες iPhone την επιλογή να κλειδώσουν τις συσκευές τους μόνο σε συνδεσιμότητα 4G/5G, αλλά τώρα που η Google έκανε αυτό το βήμα, είναι πιθανό να ακολουθήσει και ο ανταγωνισμός.

The post Android: Οι χρήστες μπορούν να απενεργοποιήσουν το 2G για να μπλοκάρουν επιθέσεις Stingray appeared first on SecNews.gr.

Home

%d bloggers like this: