Android 14 introduz recursos de segurança para conectividade celular

 (security.googleblog.com)
1 pontos por GN⁺ 2023-08-10 | 1 comentários | Compartilhar no WhatsApp
  • O Android 14 passa a oferecer, pela primeira vez entre os sistemas operacionais móveis, recursos avançados de mitigação de segurança para celulares, tanto para consumidores quanto para empresas
    • Introdução de recursos para que administradores de TI desativem o suporte a 2G em frotas de dispositivos gerenciados e desativem o suporte a conexões celulares com null cipher
  • O modelo de segurança do Android agora parte do princípio de que todas as redes são hostis, para proteger os usuários contra injeção e manipulação de pacotes de rede ou espionagem do tráfego do usuário
  • Mitigação dos riscos de segurança apresentados por redes 2G, null ciphers, ameaças de estações-base falsas (FBS) e reforço do baseband
  • Introdução de uma opção para o usuário desativar, no nível do modem, o suporte a conexões com null cipher, a fim de melhorar a privacidade das comunicações
  • A equipe do Android participa ativamente de organismos de padronização como o GSMA Fraud and Security Group e o 3rd Generation Partnership Project (3GPP), contribuindo para o desenvolvimento e a melhoria dos padrões de segurança celular
  • Os esforços do Android para fortalecer a conectividade celular adotam uma estratégia de defesa em profundidade, em parceria com equipes internas do Google e grupos acadêmicos de ponta em pesquisa de segurança celular
  • As futuras versões do Android continuarão adicionando mais recursos para fortalecer a plataforma contra ameaças à segurança celular

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-10
Opiniões do Hacker News
  • O Android 14 introduz novos recursos de segurança relacionados à conectividade celular
  • Entre os novos recursos está a desativação do 2G, algo avaliado positivamente por muitos, já que a rede 2G nacional da T-Mobile deve ser encerrada em abril de 2024
  • Algumas operadoras regionais ainda oferecem serviço 2G, mas esses casos são raros
  • A desativação do 2G é vista como uma forma de impedir que empresas de segurança explorem vulnerabilidades de tecnologias de rede antigas
  • Os novos recursos também incluem a remoção de null ciphers, considerada uma medida positiva para melhorar a segurança
  • Alguns usuários expressaram preocupação com o papel do Google em segurança por causa de questões de privacidade de dados da empresa
  • O GrapheneOS, sistema operacional móvel de código aberto, oferece recursos semelhantes desde dezembro de 2021
  • Alguns usuários também avaliaram positivamente a medida do Google, embora a AT&T já tenha desativado dispositivos 3G e já existam aplicativos Android capazes de detectar torres falsas
  • Alguns usuários expressaram preocupação com possíveis desvantagens, como a impossibilidade de mudar para 2G quando a rede 4G estiver sobrecarregada
  • Alguns usuários pediram que o Google também lide com outros problemas de segurança, como vazamentos em VPNs sempre ativas
  • No geral, os novos recursos são vistos como um avanço para melhorar a segurança da conectividade celular, mas alguns usuários expressam preocupação com possíveis desvantagens e outros problemas de segurança ainda não resolvidos