谷歌呼籲安卓用戶禁用2G網絡,以防範新型短信詐騙

谷歌本月初發出警告,建議Android用戶禁用 2G 網絡連接,以防範新型短信詐騙攻擊。

IT之家注意到,儘管運營商和監管機構在阻止短信詐騙方面一直備受指責,但谷歌強調,目前最嚴重的短信攻擊並非通過正規的蜂窩網絡進行,而是完全不受運營商控制的。這些攻擊可以通過僞基站等手段,強制將手機降級到 2G 網絡,進而實施釣魚、惡意軟件傳播等犯罪活動。

現代智能手機主要使用 4G 和 5G 網絡,很少會回落到 2G 網絡。這不僅是速度問題,更重要的是 2G 協議已經過時,存在嚴重的安全漏洞。雖然許多主要運營商已經關閉了 2G 網絡,但手機仍然能夠連接 2G,而這一功能可被犯罪分子利用。

攻擊者可以搭建僞基站,將其僞裝成運營商的 5G 信號,誘騙附近設備連接到其僞造的網絡,然後將設備降級到 2G 網絡。由於 2G 缺乏相互認證技術,攻擊者可以輕鬆發送釣魚鏈接、惡意軟件,甚至僞造銀行等機構的電話號碼。值得注意的是,這種利用僞基站進行短信轟炸的攻擊並非虛構,而是真實存在的。犯罪分子可以購買或自制僞基站設備,並將其用於非法活動。

爲了應對這一威脅,谷歌建議 Android 用戶禁用 2G 網絡連接,用戶可前往“設置”——“網絡與互聯網”——“SIM 卡”手動關閉 2G。雖然大多數 Android 手機支持這一功能,但部分手機廠商尚未實現。此外,谷歌還將推出反僞基站功能,以便在檢測到不可信連接時提醒用戶。Pixel 手機將在Android 15系統中率先搭載這一功能,其他 Android 手機廠商預計也將逐步跟進。

相比之下,蘋果iPhone並未提供直接禁用 2G 網絡的功能。iPhone 用戶只能通過啓用“鎖定模式”來阻止 2G 連接,但該模式會大幅限制手機功能。

本文源自:IT之家