Android 14新增行動網路安全功能，可讓管理員關閉手機2G網路

Google周二（8/8）宣布，最新手機旗艦作業系統Android 14加入行動網路相關的安全功能，包括可允許限制手機降級使用2G及空密碼（Null Cipher）網路連線的功能。Google聲稱Android是首個加入進階行動網路安全防護技術的手機作業系統。

Google說明，下一代Android希望解決舊式行動網路，像是2G網路由來以久的安全問題。以GSM（Global System for Mobile Communication）標準為基礎的2G網路缺乏收、發話端相互驗證，可能引發中間人攻擊。2010年起，安全研究人員也展示過，2G網路流量可輕易攔截及破解。

由於全球手機提升到4G及5G，一些惡意攻擊手法，像是假基地臺（false base station，FBS）、IMSI截收器（IMSI Catcher）或稱Stingray，就是利用2G網路簡陋的安全性，加上智慧型手機網路連線可以被悄悄降級到2G網路這點，對不安全的手機網路造成威脅。

為此，Android 12已新增可從「設定」頁關閉2G行動網路的功能。Pixel 6是第一個採用該功能的裝置，現在所有採用Radio HAL 1.6以上介面的Android裝置也都支援這功能。在Android手機中關閉2G網路，可確保用戶在意外發生時還是可以撥打緊急求救電話。

而在Android 14中，Google將再進一步，限制Android Enterprise裝置降級到2G網路。Android Enterprise裝置主要是政府發派的公務手機，或企業IT人員管理的公司手機。Google表示，Android 14的2G控管功能，IT管理員可強制列管手機啟用這道防護，關閉2G無線訊號，防止企業及公務人員手機遭到2G流量攔截或中間人攻擊。

此外，Android 14還加入一項允許所有用戶關閉空密碼（null cipher）連線的功能選項，只要手機使用最新無線硬體抽象層（HAL）Radio HAL 1.6以上。傳統語音和簡訊的加密，是由電信業者在其手機網路上進行，用戶無從得知，也無法控制。然而一些市售假基地臺裝置可以欺騙手機相信行動網路不支援加密，因而降級到空密碼連線以明碼傳送訊息，進而被攔截。

Android 14的空密碼（null cipher）連線控制功能可確保通訊隱私。Google相信未來幾年內隨著Android手機廠商實作到其新手機後，這安全技術會更普及。一如前面的2G安全控制，關閉這連線的手機也仍能利用未加密手機連線撥打緊急電話。