情境示意圖,Photo by Daniel Romero on Unsplash

電子前線基金會(EFF)本周指出,Google去年悄悄地在Android平臺上新增了一項功能,允許用戶手動關閉手機上的2G功能,將可防範基地臺模擬攻擊,同時呼籲蘋果也應跟上Google的作法,以保障用戶的隱私安全。

1991年問世的第二代行動通訊技術迄今仍受到Android與iOS等行動平臺的支援,不過,當時該技術並未考量到某些風險,例如流氓基地臺或是強大的加密能力,隨著市場已經進展到5G,許多有關2G的安全漏洞也一一曝光,其中之一為它薄弱的加密能力讓基地臺與手機之間的通訊可能遭到竊聽,其次則是基地臺至手機之間缺乏認證機制,使得任何人都能假冒為2G基地臺,而讓使用者陷入隱私風險,並成為部分政府的監控管道。

此外,雖然2G許多安全漏洞到了4G的年代已被修補,但有些先進的基地臺模擬器能將使用者的4G連結降級到2G,進而開採2G漏洞,等同於4G用戶依然承受著2G漏洞的風險。

不過,去年Google針對Android所作的變更將得以解決此一問題,使用者可藉由設定中的SIMs功能,手動關閉2G,可惜的是,該功能只適用於包括Pixel或Samsung等較新的Android手機,舊款裝置囿於硬體的限制而依舊無法關閉2G。


熱門新聞

Advertisement