Mobil ağ kullanırken kullanıcının güvenliği ve gizliliği için en ciddi tehdit 2G bağlantılarıdır. Gerçek 2G hücresel ağlar dünya genelinde kullanımdan kaldırılıyor olsa da cihazlar sahte baz istasyonlarından (FBS) gelen saldırılara karşı hâlâ savunmasızdır. FBS'si olan bir saldırgan, cihazı yasal bir hücresel ağ yerine kendisine bağlanmaya kandırabilir. Bu genellikle bir cihazın bağlantısını 2G'ye düşürerek yapılır ve FBS operatörünün bir cihaza trafik müdahale etmesine veya trafik eklemesine olanak tanır.
Android, kullanıcıların "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" özellik sabitini uygulayan tüm cihazlarda radyo donanım düzeyinde 2G'yi devre dışı bırakmasına olanak tanır. Bu işlem, cihazın 2G ağlarını taramasını veya bu ağlara bağlanmasını engeller.
Android 14'ten itibaren, 2G'yi ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G nedeniyle devre dışı bırakmak için MODIFY_PRIVILEGED_PHONE_STATE izniniz olmalıdır. Kargo şirketi ayrıcalıkları yeterli değildir.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
SSS
Operatörleri artık 2G'yi desteklemiyorsa kullanıcılar hâlâ risk altında mı?
Kullanıcının operatörü artık 2G altyapısını desteklemese bile 2G'yi devre dışı bırakmak önemli bir güvenlik önlemidir. Kullanıcının cihazı, 2G baz istasyonlarını taramayı ve bunlara bağlanmayı desteklemeye devam eder. Bu nedenle, cihazında 2G'yi devre dışı bırakmayan kullanıcılar 2G sürüm düşürme saldırısına karşı savunmasız kalır.
2G'nin devre dışı bırakılması dolaşımı nasıl etkiler?
2G, güvenlik nedeniyle devre dışı bırakıldığında cihaz dolaşımdayken bile yeniden etkinleştirilmez. Dünyanın belirli bölgelerinde 2G kapsama alanı kullanılır ve bazı dolaşım sözleşmeleri, cihazların 2G'ye bağlanabileceğini varsayar. Bu durumlarda, 2G'yi yeniden etkinleştirmediği sürece kullanıcının bağlantısı olmaz. 2G'de karşılıklı kimlik doğrulama olmadığı için 2G dolaşımı güvenilir bir şekilde algılanamayabilir. Dolaşım sinyallerine rağmen 2G'yi kapalı bırakmak, FBS'nin bir cihazı 2G'yi yeniden etkinleştirmeye ikna etmek için ağ tanımlayıcılarını taklit etmesini engeller.