谷歌安卓 14 增强蜂窝网络安全：增强企业管控 2G 网络、禁用未加密蜂窝连接- DoNews

谷歌近日宣布在即将到来的安卓 14 系统中，提供了全新的蜂窝网络安全功能，可以更妥善地保护用户业务数据和通信。

安卓 14 系统不仅允许用户和企业在设备或者托管设备上关闭对 2G 网络的支持，还在调制解调器级别上，禁用对空密码（未加密）蜂窝连接的支持。

IT之家翻译谷歌声明内容如下：

安卓 14 是首个为消费者和企业引入先进蜂窝安全缓解措施的移动操作系统。
安卓 14 系统引入了对 IT 管理员的支持，让其在管理的设备群中禁用 2G 网络，还可以禁用对空加密蜂窝连接的支持。

谷歌强调了虚拟基站和 Stingrays 攻击风险，攻击者可以通过窃听网络流量的方式，劫持用户的数据、语音和短信。

IT之家注：Stingrays，也叫做 IMSI catcher，是一个基站模拟器设备，可以迫使其范围内的移动手机连接到它。连接后，Stingrays 可以执行中间人攻击，拦截敏感个人信息，比如：

谷歌在安卓 12 系统中率先提供了关闭 2G 网络的选项，用户可以通过“设置 → 网络和互联网 → SIM → 允许 2G”进行关闭。

谷歌表示自安卓 14 系统中，政府机构、企业实体或其他组织的管理人员，可以管理设备群，禁用 2G 网络连接。

谷歌表示禁用 2G 网络选项会添加到 Android Enterprise 中，目前该平台支持管理禁用 WiFi、蓝牙和 USB 数据信令等 200 多个控件。

谷歌还表示在商业网络中，空密码（无加密）并不罕见，在网络中数据以明文和易于阅读的形式暴露。

安卓 14 为了降低风险，允许采用最新无线电硬件抽象层（HAL）的设备，在调制解调器级别关闭对零密码连接的支持。

与 2G 禁用功能一样，紧急呼叫仍然可以降级为零密码连接，以避免危及用户的安全。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。