Technologický gigant Google prostredníctvom svojho blogu venovaného kybernetickej bezpečnosti informuje o hrozbe, ktorú pre operačný systém Android predstavuje pripojenie 2G. Google odporúča využiť šikovné nastavenia v zariadeniach so systémom Android a zabezpečiť tak, aby potenciálni útočníci nedokázali využiť 2G sieť na zrealizovanie útoku známeho ako SMS blaster.

2G je možné jednoducho vypnúť

Táto jednoduchá metóda funguje tak, že útočník použije falošnú 2G sieť, na ktorú sa zariadenie používateľa pripojí práve vďaka SMS blasterom, ktoré znížia kvalitu pripojenie na z LTE alebo 5G na 2G. Následne je možné využiť nevýhodu 2G siete, ktorou je chýbajúce vzájomné overenie. Spojenie sa tak stáva nezabezpečeným a útočník môže prostredníctvom SMS vložiť nebezpečný obsah do zariadenia obete.

Útočníci môžu takto šíriť phishingové SMS správy, ktoré sa väčšinou nevyplatia. Touto metódou ale fungujú oveľa lepšie, keďže takto útočníci obídu typické spamové a bezpečnostné filtre. V systémoch Android je našťastie možné vypnúť 2G pripojenie úplne a to už od verzie Android 12. Operačný systém v takom prípade vyžaduje, aby sa zariadenie podriadilo rozhraniu Radio HAL 1.6+, vysvetľuje Android.

Google

Android od verzie 14 zároveň umožňuje vypnúť aj funkciu známu ako NullCipher, ktorá je pre 2G sieť potrebná na odoslanie SMS správy. V tomto prípade je ale už potrebné spĺňať HAL 2.0 alebo vyššiu verziu. Google však dodáva, že Android poskytuje dobrú ochranu pred potenciálne škodlivým obsahom SMS správ nezávisle od toho, aký je ich pôvod a ani vystavenie sa takémuto útoku ešte nemusí mať nutne katastrofálne následky.

Nový Android 14

Nová verzia operačného systému Android 14 sa dostala na verejnosť len koncom minulého roka, pričom ako prvé ju obdržali smartfóny Pixel 8 a Pixel 8 Pro, vyrábané práve spoločnosťou Google. Android 14 sa následne dostal aj na ďalšie zariadenia značky Pixel, napokon aj na zariadenia OnePlus a neskôr aj na ďalšie smartfóny podporujúce Android.

Nie vo všetkých sférach sa ale spoločnosti Google z bezpečnostného hľadiska darí tak, ako v prípade Androidu. Azda najväčší rozruch tento rok vyvolala umelá inteligencia tejto firmy, ktorá mala poskytnúť prostredníctvom internetového vyhľadávania sumarizáciu odpovede na hľadanú problematiku. Bohužiaľ však systém čerpal aj z platforiem, ktoré obsahovali komentáre od ľudí – a ako všetci dobre vieme, tie rozhodne nie sú tým najlepším zdrojom overených a bezpečných informácií.

Čítajte viac z kategórie: Novinky