Google forbedrer sikkerheden i Android 14
Google har delt et blogindlæg, hvor de i detaljer fortæller om nye sikkerhedsforanstaltninger i Android 14, der skal hjælpe med at beskytte brugere mod mobilangreb.
Den nye software giver brugerne mere kontrol over brugen af 2G-netværk og andre aspekter ved opkoblinger, som personer uden rent mel i posen kan udnytte til at opsnappe samtaler og SMS-trafik.
Se også: Sammenlign priser på telefoner
2G kan slås fra på Android 14
For det første kan Android Enterprise-kunder fra og med Android 14 slå 2G-forbindelse fra på smartphones og tablets.
Brug af 2G-netværk udgør en række risici og kan udsætte brugerne for såkaldte Person-in-the-Middle-angreb. Det betyder, at trafikken via 2G-mobilnetværk kan opsnappes over the air og dekrypteres ved hjælp af forskellige skumle værktøjer som False Base Stations (FBS) og Stingrays.
Flere og flere operatører har lukket eller begynder at lukke for 2G-netværket, men alle eksisterende mobile enheder supporter stadig 2G. Så når der ikke er andre netværk tilgængelige, kan de stadig automatisk koble sig op via 2G. Som Google nævner, kan dette aktiveres på afstand ved et angreb.
For at undgå sikkerhedsproblemer på grund af de risici, 2G-netværkene udgør, kan erhvervskunder og myndigheder med Android Enterprise med Android 14 begrænse enhedernes mulighed for at benytte sig af 2G-forbindelser.
Google introducerede muligheden for første gang for ikke-erhvervskunder med Android 12, og Google Pixel 6 var den første telefon, hvor man manuelt kunne slå 2G-opkobling fra på modemniveau.
Siden da er muligheden blevet spredt til alle de Android-enheder, der har det seneste radiohardware.
Der er dog også andre tiltag på sikkerhedsområdet i Android 14.
Se også: Hvilke telefoner får Android 14?
Beskytter også tale og sms
Android 14 skal nemlig også tage sig af de risici, der er ved såkaldte cellulære nul-cifre. Ifølge Google er det sjældent, at mobilnetværk krypterer tale- og SMS-trafik for at sikre fortrolighed og privatliv.
De påpeger, at nul-cifre er blevet brugt på kommercielle netværk til at få adgang til tale- og SMS-trafik (såsom OneTime Password) og på den måde lytte med over-the-air.
Med Android 14 får man mulighed for at slå support af nul-cifrerede forbindelser fra på modemniveau. Det betyder, at man i stedet kan vælge kun at bruge krypterede forbindelser. Google siger, at den mulighed kommer til at få stor betydning for at kunne holde kommunikationen på enhederne privat.
“Vi forventer, at denne nye sikkerhedsfunktion vil blive tilgængelig på flere enheder i løbet af de næste par år, efterhånden som Android-OEM’erne tager den til sig,” siger Google.