安卓14各种策略缓解蜂窝网络安全风险(1).docx

《安卓14各种策略缓解蜂窝网络安全风险(1).docx》由会员分享，可在线阅读，更多相关《安卓14各种策略缓解蜂窝网络安全风险(1).docx（6页珍藏版）》请在第一文库网上搜索。

1、安卓14各种策略缓解蜂窝网络安全风险目录前言11 .概述12 .2G网络和安全风险23 .安卓14安全功能33. 1.蜂窝网络安全功能44. 2.其他安全功能55. 总结6前言最近安卓官方博客表明在安卓14中引入的重要安全功能，在安卓14中将支持IT管理安全的支持，以在其托管设备群中禁用2G支持，安卓实现从消费级到企业级进行先进蜂窝安全缓解措施。另外安卓14还会引入了一项禁用对空加密蜂窝连接功能的支持的。本文虫虫就带大家了解一下相关信息。1 .概述在安卓安全模型中，假设所有网络都是不可信任的。为了确保用户免受网络数据包注入、篡改或窃听用户流量的影响，安卓不依赖链路层加密来解决这些威胁模型。相反

2、，安卓规定所有网络流量都应进行端到端加密(E2EE)。当用户连接到蜂窝网络进行通信(数据、语音或SMS)时，由于蜂窝电话的独特性质，链路层提出了独特的安全和隐私挑战。虚假基站(FBS)和Stingrays(IMSIcatcher,基站模拟器)利用蜂窝电话标准的弱点对用户造成伤害。此外，智能手机蜂窝基站早期版本做不了对链接进行合法性校验。攻击者可以通过多种方式利用从上行下行两个方面进行诱骗基站和最终用户的手机链接，从而实现流量拦截、网络刺探和信息欺诈。业界其实一直就意识到这方面的巨风险(2G网络风险、蜂窝网络空密码风险、其他虚假基站(FBS)威胁)，但是对于己经部署巨型网络和配套系统根本无法做到

3、升级和更新。但是，可以从用户侧通过一些措施进行缓解其危害。这就是安卓系统尝试着要解决的问题。2 .2G网络和安全风险目前世界上已经采用了最新了第五代移动无线标准（简称5G）作为主流，而作为老旧2G网络，已经逐渐被废弃，但是基于历史原因很多2G网络是我们覆盖最广最稳定的网络（很多边远地区只有2G信号）。另一方面然而，所有现有的移动设备都还向后兼容支持2G网络。因此，只要可用，任何移动设备都能连接到2G网络。当2G是唯一可用的网络时，这种情况会自动发生。另外一些恶意攻击中，可以通过干扰正常无线蜂窝网络通讯（比如对其进行DoS攻击），将用户设备诱导降级到仅2G连接（伪基站），这种情况下即使运营商已经

4、废弃了2G网络也无法阻止这类攻击。UFinfmnqcncyModesi1ent1yRejectcum:1T1endnon1TtervtceinotiiowdTAURequetIntPtrHyprotected.unrtrdRjtUUw:ITEMfvkrUfMGSM/IGmod.u-tUnvncryptad2G网络开始于上世纪90年代，由于早期没有考虑到安全方面问题，无法提供现有移动网络的安全性。而且基于全球移动通信系统（GSM）标准的2G网络不能提供双向身份验证，这会导致中间人攻击。Weextractthissessionkeys2G网络过时的安全性,加上手机设备连接从5G和4G自动降级至2G

5、的能力是针对蜂窝网络攻击形成攻击链，其中最常常见的攻击有FBS、IMS1捕获器和StingraysoStingray基站模拟器是一种不起眼（通常只有一张小型板卡即可）但非常强大的监视和拦截工具，已在多种攻击场景中被使用。可以实现PegaSUS恶意软件旁加载、网络钓鱼计划。据称通过单个FBS影响数十万用户的。这种基于Stingray的欺诈攻击可能会将设备的连接降级到2G以注入SMS钓鱼有效负载，这凸显了2G连接的风险。1为了缓解风险，去年安卓中12推出了一项新功能，允许用户在调制解调1TE1TEH1TEEASY11OCATIONUPDATE?EASYfkiXZ!OKfPROVEYOURSE1F:

6、kiX?器级别禁用2G,所有符合RadioHA11.6+在操作系统层面都支持。另外利用该功能禁用2G后并不影响用户拨打紧急电话。3.安卓14安全功能3.1.蜂窝网络安全功能2G网络的风险有其对企业级的安全造成严重危险。使用智能手机和平板电脑的企业需要强大的安全性来保护敏感数据和知识产权。安卓企业版为移动连接安全功能提供强大的管理控制，包括禁用WiFi、蓝牙以及通过USB发送数据信号。从安卓14开始，安卓企业版管理设备的企业客户和政府机构将能够限制设备降级到2G连接的能力。安卓14中的2G安全企业控制使我们的客户能够根据其风险模型配置移动连接，从而保护其托管设备免受2G流量拦截、中间人攻击和其他

7、基于2G的威胁。IT管理员可以根据需要配置保护，始终保持2G无线关闭或确保员工在前往特定高风险地点时受到保护。QQDQDCGGDQ臼DQQQ2GONOFFOEB日臼QQQ电虫虫搜奇新功能是安卓通过安卓企业版向IT管理员提供的200多个管理控制的综合集合的一部分。安卓企业版还提供全面的审核日志记录，其中包含80多个事件，包括这些新的管理控件。审核日志是任何组织的安全性和合规性策略的关键部分。它们提供系统上所有活动的详细记录，可用于跟踪未经授权的访问、识别安全漏洞以及解决系统问题。安卓14中还解决了蜂窝通迅空密码得威胁。尽管所有基于IP的用户流量均受到安卓平台和E2EE的保护，但蜂窝网络会暴露语音

8、和SMS信息。这两种特定的流量类型仅受到蜂窝链路层密码的严格保护，该密码完全由网络控制，对用户不透明。换句话说，网络决定流量是否加密，而用户无法看到流量是否正在加密。最近的报告指出，商业网络通常会使用了空密码，这使得用户语音和SMS流量(例如一次性密码)容易被拦截。此外，一些商业Stingray设备还提供了欺骗设备的功能，让设备相信网络不支持加密，从而将连接降级为空密码并启用流量拦截。安卓14引入了一个用户选项，可以在调制解调器级别禁止对空加密连接的支持。与2G控制类似，仍然可以通过未加密的连接拨打紧急呼叫。该功能将极大地提高采用最新无线电硬件抽象层(HA1)的设备的通信隐私性。3.2.其他安

9、全功能从安卓14开始，应用程序必须准确声明它们计划如何使用某些手机功能，它们之间的数据交换将受到限制，并且应用程序下载的其他文件将是只读的。安卓14中一个突出的安全功能是阻止安装针对旧AP1级别(版本)的恶意应用程序，这使得敏感权限更容易被滥用。从“运行时接收器”开始，它使应用程序能够接收系统或其他应用程序广播的意图，所有针对安卓14的应用程序都必须声明是否需要从其他应用程序接收信息，或者是否应仅限于系统“广播”。这项新的安全措施延续了之前Android版本中引入的ContextregisterReceiverO”功能。它用来在防止设备上的恶意应用程序拦截或滥用旨在到达其他应用程序的广播。为了

10、进一步加强应用程序之间的信息交换并防止恶意软件获取敏感用户数据，安卓14还将限制发送没有指定收件人的“意图”。通过这一新的安全增强功能，恶意软件无法再拦截从其他应用程序发送的意图并读取其内容。Android14上的第三个安全功能是“更安全的动态代码加载”，它将应用程序下载的所有文件限制为只读模式。这将有助于防止某些涉及由特权应用程序运行的受操纵可执行文件的代码注入场景。最后，安卓14将阻止安装针对SDK版本低于23(Android6.0)的有害应用，以实现更轻松的权限滥用。在AndrOid6.0(2015)中，谷歌引入了运行时权限模型，要求应用程序在启动时请求用户授予敏感操作(如设备的摄像头、

11、麦克风、GPS传感器、电话和短信访问)的权限访问请求。针对早期SDK版本的恶意软件可以在清单XM1文件中指定它，并在安装时请求访问敏感权限，这更容易被用户忽视和批准。新的权限保护系统还将让用户无法安装一段时间没有更新的应用程序。不过，谷歌表示，己安装在升级到安卓14的设备上的旧应用程序将继续运行。4.总结用户安全和隐私（包括所有用户通信的安全）对每个人和企业都很重要。即将发布的安卓14版本中代理一系列安全增加，尤其实在缓解无线蜂窝网络安全威胁方面有很多亮点。虽然貌似2G的蜂窝网络离我们已经很远很远，但是即时在打击普遍使用5G的情况下，我们的安全和隐私仍然受到它的巨大威胁。任何安全都需要每一个人、手机厂商、软件企业和运营商通力协作才能保证万无一失。