Android 16 incluirá um detector de torre de celular falso

O Google adicionará um recurso de “notificação de rede” ao Android 16 que avisará o proprietário caso o telefone esteja se conectando a uma rede móvel falsa ou insegura. O usuário também receberá uma mensagem se a conexão não estiver criptografada ou se a rede estiver solicitando os identificadores do telefone, o que ajudará na proteção contra vigilância. Devido a requisitos de hardware, o recurso provavelmente estará disponível apenas em dispositivos novos, como o futuro Pixel 10.

Fonte da imagem: unsplash.com

Existem algumas regras simples que ajudam a manter seus dados pessoais seguros: usar senhas fortes, verificar as permissões de aplicativos e instalar aplicativos apenas de fontes confiáveis. No entanto, alguns tipos de ataques são muito mais difíceis de se proteger. Um desses ataques envolve ataques fraudulentos que enganam o smartphone da vítima, fazendo-o se conectar a uma rede móvel falsa. Esse tipo de ataque é extremamente difícil de detectar, mesmo para um especialista, e muito menos para um usuário comum.

O dispositivo usado nesses ataques é conhecido como Stingray. O invasor o coloca perto de uma possível vítima, e o Stingray começa a imitar uma torre de celular real. Se dispositivos móveis próximos se conectarem ao imitador, o invasor obtém identificadores exclusivos do smartphone (como o IMEI), bem como informações detalhadas sobre ele. Além disso, o Stingray pode iniciar o uso de um protocolo de comunicação não criptografado, que permite a interceptação de mensagens de texto e chamadas telefônicas.

Esses dispositivos são notórios por seu uso por autoridades policiais, mas sua tecnologia é facilmente copiada por criminosos. Embora os Stingrays sejam às vezes justificados pela necessidade de rastrear criminosos, o potencial de abuso é significativo – esses dispositivos podem ser usados ​​para coletar dados secretamente sobre pessoas comuns.

O Google tem trabalhado consistentemente em maneiras de alertar os usuários ou impedi-los de enviar dados por redes celulares inseguras. No Android 12, a empresa adicionou a capacidade de desativar o protocolo de comunicação 2G legado no nível do modem. O Android 14 adicionou suporte para desativar conexões que usam criptografia zero. O Android 15 adicionou notificações quando uma rede solicita identificadores exclusivos de dispositivo ou tenta forçar uma alteração no algoritmo de criptografia.

Infelizmente, dessas três funções, apenas a capacidade de desabilitar o 2G está disponível no momento. A implementação das medidas restantes exige alterações no driver do modem do smartphone. Por exemplo, para ser notificado sobre uma solicitação de identificadores, o dispositivo deve ser compatível com a versão 3.0 da camada de abstração de hardware (HAL) do Android IRadio.

Esses requisitos de hardware são o motivo pelo qual a maioria desses recursos está ausente nos modelos Pixel atuais e em outros dispositivos Android. Eles também são provavelmente o motivo pelo qual o Google atrasou o lançamento de uma página dedicada às configurações de “segurança de rede móvel” que havia planejado para o Android 15.