Google ha annunciato una nuova funzionalità per Android 14 che consente agli amministratori IT di disattivare il supporto 2G nei dispositivi aziendali gestiti. Anche se la vecchia rete mobile verrà presto spenta dagli operatori, il supporto è ancora presente su smartphone e tablet, quindi esiste un concreto pericolo per la sicurezza.
Maggiore sicurezza senza 2G
Negli Stati Uniti, molti operatori hanno spento le reti 2G. In Italia sono ancora attive perché usate per le comunicazioni M2M (Machine to Machine). In ogni caso, i dispositivi mobile supportano ancora la rete 2G. La tecnologia, introdotta nel 1991, non offre lo stesso livello di protezione delle successive generazioni, quindi consente ai cybercriminali di intercettare e decifrare il traffico tramite FSB (False Base Station), IMSI catcher o Stingray. Esistono malware che effettuano il downgrade della connessione a 2G, ignorando le altre reti.
A partire da Android 14, i clienti Android Enterprise potranno disattivare il supporto 2G, quindi eventuali attacchi informatici non riusciranno ad effettuare il downgrade. Gli amministratori IT delle aziende potranno configurare la protezione in base a specifiche esigenze, ad esempio quando i dipendenti viaggiano in determinati paesi a rischio.
Android 14 offrirà inoltre la protezione contro le connessioni null cipher. Il sistema operativo protegge tutto il traffico IP con la crittografia end-to-end. Il traffico voce tradizionale e gli SMS sono protetti solo dal livello link. Alcune reti commerciali non usano nessuna crittografia, quindi il traffico voce e gli SMS possono essere facilmente intercettati. Android 14 consente di bloccare le connessioni null cipher.
A proposito di sicurezza, Google ha comunicato che il protocollo RCS (Rich Communication Services) è attivo per impostazione predefinita nell’app Messaggi (se non è stato precedentemente disattivato nelle impostazioni) e che tutte le conversazioni RCS (one-to-one e di gruppo) sono protette dalla crittografia end-to-end.