Το Android 14 θα μπορούσε να σταματήσει τη διαρροή των κωδικών πρόσβασης μίας χρήσης

Η πρώτη σταθερή έκδοση του Android 14 είναι σχεδόν εδώ, με μια προγραμματισμένη κυκλοφορία για λίγο μετά τον Ιούλιο του 2023. Μπροστά από αυτό, η Google συγκεντρώνει λίγο περισσότερο ενθουσιασμό γύρω από τη νέα έκδοση Android με μια ανακοίνωση εστιασμένη στην ασφάλεια. Αφού η εταιρεία εισήγαγε ήδη μια επιλογή απενεργοποίησης των πιθανώς ανασφαλών συνδέσεων 2G πριν από δύο χρόνια με το Android 12, η ​​Google προσθέτει περαιτέρω μέτρα για την καταπολέμηση των επιθέσεων συνδεσιμότητας κινητών που αξιοποιούν κακά πρότυπα κρυπτογράφησης για τηλεφωνικές κλήσεις και μηνύματα SMS.

Στο Google Pixel 6 και νεότερο, το Android 12 εισήγαγε μια εναλλαγή “Allow 2G” στις ρυθμίσεις συστήματος για τη σύνδεσή σας στο Διαδίκτυο για κινητά. Το Android 14 θα προσθέσει μια ακόμη καταχώρηση σε αυτήν την ενότητα, πιθανότατα ακριβώς κάτω από την εναλλαγή που αναφέρεται: “Απαιτείται κρυπτογράφηση”. Σύμφωνα με

ένα διαθέσιμο προσχέδιο

, η περιγραφή για αυτήν την εναλλαγή θα είναι “Η κρυπτογράφηση είναι πιο ασφαλής, αλλά ενδέχεται να μην μπορείτε να συνδεθείτε σε ορισμένες τοποθεσίες. Για κλήσεις έκτακτης ανάγκης, δεν απαιτείται ποτέ κρυπτογράφηση.”

Η Google εξηγεί ότι προσθέτει αυτήν την εναλλαγή επειδή είναι αδύνατο για τους τελικούς χρήστες να πουν εάν οι μεταδόσεις κλήσεων και SMS είναι σωστά κρυπτογραφημένες. Σύμφωνα με α

έκθεση που επικαλείται η εταιρεία

, πολλά δίκτυα χρησιμοποιούν τους αποκαλούμενους «μηδενικούς κρυπτογράφησης», οι οποίοι διευκολύνουν άλλους φορείς να υποκλέψουν SMS και κλήσεις μέσω του αέρα. Αυτοί οι μηδενικοί κρυπτογράφηση, οι οποίοι βασικά δεν προσφέρουν καμία προστασία από την υποκλοπή, προορίζονται συνήθως μόνο για δοκιμή ή εντοπισμό σφαλμάτων, για κλήσεις έκτακτης ανάγκης σε συσκευές χωρίς ενεργή κάρτα SIM και ως εναλλακτική λύση εάν ένα τηλέφωνο δεν είναι συμβατό με πιο σύγχρονα κινητά πρότυπα κρυπτογράφησης. Ωστόσο, η αναφορά καθιστά σαφές ότι πολλά δίκτυα δεν έχουν ρυθμιστεί σωστά ώστε να χρησιμοποιούν πάντα μηδενικούς κρυπτογράφησης.

Εκεί μπαίνει στο παιχνίδι η νέα εναλλαγή. Δεν δέχεται μηδενικές κρυπτογραφημένες συνδέσεις, πράγμα που σημαίνει ότι μπορείτε να είστε σίγουροι ότι οι κλήσεις και τα μηνύματά σας SMS θα γίνουν πιο δύσκολο να υποκλαπούν. Αυτό είναι ιδιαίτερα σημαντικό όταν λαμβάνετε κωδικούς πρόσβασης μίας χρήσης μέσω SMS, αλλά είναι επίσης μια πρόσθετη ησυχία και προσφέρει περισσότερο απόρρητο για οποιεσδήποτε συνομιλίες έχετε. Όπως και η εναλλαγή 2G, θα πρέπει να την ενεργοποιήσετε ρητά στις ρυθμίσεις, καθώς πιθανότατα θα περιορίσει την εμπειρία σας σε ορισμένες περιπτώσεις.

Δεν είναι σαφές εάν η εναλλαγή έρχεται σε συσκευές που διατίθενται ήδη αυτήν τη στιγμή σε πώληση, δεδομένου ότι πρόκειται για αλλαγή σε μία από τις βασικές συνδέσεις μεταξύ Android και του υποκείμενου υλικού, το Hardware Abstraction Layer (HAL). Το προσχέδιο της Google αναφέρει ότι «πιθανώς» απαιτούνται αναβαθμίσεις υλικού και η ανάρτηση ιστολογίου της εταιρείας λέει: «Αναμένουμε ότι αυτή η νέα λειτουργία ασφάλειας συνδεσιμότητας θα είναι διαθέσιμη σε περισσότερες συσκευές τα επόμενα χρόνια, όπως θα υιοθετηθεί από τους Android OEM». Με την εναλλαγή 2G, απαιτήθηκε αναβάθμιση υλικού, επομένως έγινε διαθέσιμη μόνο στο Pixel 6 και νεότερο μετά την κυκλοφορία του Android 12. Έτσι, είναι πιθανό αυτή η εναλλαγή να έρθει πρώτα στην επερχόμενη σειρά Google Pixel 8.

Πηγή: Google

Σε μια άλλη αλλαγή, οι επιχειρήσεις θα μπορούν επιτέλους να κάνουν χρήση της προαναφερθείσας εναλλαγής 2G. Το Android Enterprise θα καταστήσει δυνατή την αναγκαστική απενεργοποίηση των συνδέσεων 2G για όλες τις ανεπτυγμένες συσκευές, επιπλέον των υπαρχουσών επιλογών όπως οι συνδέσεις δεδομένων Wi-Fi, Bluetooth και USB. Με αυτό, οι εταιρικοί πελάτες μπορούν να επωφεληθούν από τις ίδιες βελτιώσεις ασφαλείας που δυσκολεύουν τις επιθέσεις με πρόσωπο στη μέση που παρουσιάζονται ως ψεύτικοι πύργοι 2G και να λάβουν κάποια προστασία από την παρακολούθηση του τσίμπημα.