8 月 13 日消息,谷歌本月初發(fā)出警告,,建議 Android 用戶禁用 2G 網(wǎng)絡(luò)連接,,以防范新型短信詐騙攻擊。
盡管運(yùn)營商和監(jiān)管機(jī)構(gòu)在阻止短信詐騙方面一直備受指責(zé),,但谷歌強(qiáng)調(diào),目前最嚴(yán)重的短信攻擊并非通過正規(guī)的蜂窩網(wǎng)絡(luò)進(jìn)行,,而是完全不受運(yùn)營商控制的,。這些攻擊可以通過偽基站等手段,強(qiáng)制將手機(jī)降級到 2G 網(wǎng)絡(luò),,進(jìn)而實施釣魚,、惡意軟件傳播等犯罪活動。
現(xiàn)代智能手機(jī)主要使用 4G 和 5G 網(wǎng)絡(luò),,很少會回落到 2G 網(wǎng)絡(luò),。這不僅是速度問題,更重要的是 2G 協(xié)議已經(jīng)過時,,存在嚴(yán)重的安全漏洞,。雖然許多主要運(yùn)營商已經(jīng)關(guān)閉了 2G 網(wǎng)絡(luò),但手機(jī)仍然能夠連接 2G,,而這一功能可被犯罪分子利用,。
攻擊者可以搭建偽基站,將其偽裝成運(yùn)營商的 5G 信號,,誘騙附近設(shè)備連接到其偽造的網(wǎng)絡(luò),,然后將設(shè)備降級到 2G 網(wǎng)絡(luò),。由于 2G 缺乏相互認(rèn)證技術(shù),攻擊者可以輕松發(fā)送釣魚鏈接,、惡意軟件,,甚至偽造銀行等機(jī)構(gòu)的電話號碼。值得注意的是,,這種利用偽基站進(jìn)行短信轟炸的攻擊并非虛構(gòu),,而是真實存在的。犯罪分子可以購買或自制偽基站設(shè)備,,并將其用于非法活動,。
為了應(yīng)對這一威脅,谷歌建議 Android 用戶禁用 2G 網(wǎng)絡(luò)連接,,用戶可前往“設(shè)置”——“網(wǎng)絡(luò)與互聯(lián)網(wǎng)”——“SIM 卡”手動關(guān)閉 2G,。雖然大多數(shù) Android 手機(jī)支持這一功能,但部分手機(jī)廠商尚未實現(xiàn),。此外,,谷歌還將推出反偽基站功能,以便在檢測到不可信連接時提醒用戶,。Pixel 手機(jī)將在 Android 15 系統(tǒng)中率先搭載這一功能,,其他 Android 手機(jī)廠商預(yù)計也將逐步跟進(jìn)。
相比之下,,蘋果 iPhone 并未提供直接禁用 2G 網(wǎng)絡(luò)的功能,。iPhone 用戶只能通過啟用“鎖定模式”來阻止 2G 連接,,但該模式會大幅限制手機(jī)功能,。