С выходом Android 16 пользователи новых смартфонов получат уникальный инструмент для защиты от одного из самых незаметных видов цифрового наблюдения — атак с использованием устройств типа Stingray. Это тип атаки, позволяющий злоумышленнику перехватывать мобильные данные через поддельные вышки связи. Новшество отражает усиливающееся внимание к вопросам защиты личных данных в эпоху мобильных технологий.
Угрозы в мобильных сетях
Android 16 внедрит новую систему предупреждений, призванную выявлять подозрительные подключения к мобильным сетям. Если устройство подключается к незащищённой сети или к сети, запрашивающей идентификаторы устройства, пользователю будет отправлено уведомление. Эти признаки могут свидетельствовать о попытке перехвата с использованием Stingray.
В меню настроек появится новый пункт — «Безопасность мобильной сети», где можно будет полностью отключить поддержку 2G-сетей, которые наиболее уязвимы для подобных атак.
Как работает Stingray
Stingray — это устройство, имитирующее вышку сотовой связи. Оно создаёт мощный сигнал, заставляя смартфоны поблизости подключаться к нему вместо реальных сетей. После подключения злоумышленники могут собирать такие уникальные идентификаторы, как IMSI и IMEI, отслеживать местоположение устройства, а также принудительно переводить соединение на устаревшие и менее защищённые протоколы, включая 2G.
Механизм атаки основывается на особенностях работы мобильной связи: устройства автоматически выбирают сигнал с наибольшей мощностью. Stingray этим и пользуется, захватывая данные всех устройств в зоне действия, а затем выделяя целевое.
Более продвинутые модели таких устройств способны перехватывать звонки, сообщения и даже проводить атаки типа «отказ в обслуживании» (DoS), блокируя реальные сигналы сотовой связи.
Устройства Stingray в течение многих лет использовались “правоохранительными” органами США. Их применяли на федеральном, штатном и местном уровнях при расследовании как серьёзных преступлений, так и мелких правонарушений. При этом технологии активно развивались в условиях строгой секретности. В последние годы к ним начали прибегать и киберпреступники.
До настоящего времени обычные пользователи практически не имели способов обнаружения подобных атак. Google постепенно вводила функции для повышения сетевой безопасности, включая возможность отключения 2G и блокировку незашифрованных соединений. Однако технические ограничения аппаратного обеспечения мешали полноценной защите.
Полная реализация системы предупреждений требует наличия модема, поддерживающего версию 3.0 аппаратного уровня IRadio в Android. Даже современные модели, такие как последние версии Pixel, не обладают полной поддержкой этих функций.
Нововведения Android 16 станут доступны только на новых устройствах, которые будут выпущены с этой версией ОС позже в 2025 году.
