谷歌近日宣布在即将到来的安卓14 系统中,提供了全新的蜂窝网络安全功能,可以更妥善地保护用户业务数据和通信。
安卓 14系统不仅允许用户和企业在设备或者托管设备上关闭对 2G 网络的支持,还在调制解调器级别上,禁用对空密码(未加密)蜂窝连接的支持。
翻译谷歌声明内容如下:
安卓 14 是首个为消费者和企业引入先进蜂窝安全缓解措施的移动操作系统。
安卓 14 系统引入了对 IT 管理员的支持,让其在管理的设备群中禁用 2G 网络,还可以禁用对空加密蜂窝连接的支持。
谷歌强调了虚拟基站和 Stingrays 攻击风险,攻击者可以通过窃听网络流量的方式,劫持用户的数据、语音和短信。
IT之家注:Stingrays,也叫做 IMSI catcher,是一个基站模拟器设备,可以迫使其范围内的移动手机连接到它。连接后,Stingrays 可以执行中间人攻击,拦截敏感个人信息,比如:
设备 IMSI 信息;
通话元数据,比如拨打的号码、通话时长等;
短信和语音通话内容;
数据使用和 web 浏览历史。
关闭 2G 网络
谷歌在安卓 12系统中率先提供了关闭 2G 网络的选项,用户可以通过“设置 → 网络和互联网 → SIM → 允许 2G”进行关闭。
谷歌表示自安卓 14 系统中,政府机构、企业实体或其他组织的管理人员,可以管理设备群,禁用 2G 网络连接。
谷歌表示禁用 2G 网络选项会添加到 AndroidEnterprise 中,目前该平台支持管理禁用 WiFi、蓝牙和 USB 数据信令等 200 多个控件。
禁用对空密码(未加密)蜂窝连接的支持
谷歌还表示在商业网络中,空密码(无加密)并不罕见,在网络中数据以明文和易于阅读的形式暴露。
安卓 14 为了降低风险,允许采用最新无线电硬件抽象层(HAL)的设备,在调制解调器级别关闭对零密码连接的支持。
与 2G 禁用功能一样,紧急呼叫仍然可以降级为零密码连接,以避免危及用户的安全。 
