电子前线基金会(EFF)本周指出,Google去年悄悄地在Android平台上添加了一项功能,允许用户手动关闭手机上的2G功能,将可防范基站模拟攻击,同时呼吁苹果也应跟上Google的做法,以保障用户的隐私安全。
1991年问世的第二代移动通信技术迄今仍受到Android与iOS等移动平台的支持,不过,当时该技术并未考虑到某些风险,例如流氓基站或是强大的加密能力,随着市场已经进展到5G,许多有关2G的安全漏洞也一一曝光,其中之一为它薄弱的加密能力让基站与手机之间的通信可能遭到窃听,其次则是基站至手机之间缺乏认证机制,使得任何人都能假冒为2G基站,而让用户陷入隐私风险,并成为部分政府的监控渠道。
此外,虽然2G许多安全漏洞到了4G的年代已被修补,但有些先进的基站模拟器能将用户的4G连接降级到2G,进而开采2G漏洞,等同于4G用户依然承受着2G漏洞的风险。
不过,去年Google针对Android所作的变更将得以解决该问题,用户可借由设置中的SIMs功能,手动关闭2G,可惜的是,该功能只适用于包括Pixel或Samsung等较新的Android手机,旧款设备囿于硬件的限制而依旧无法关闭2G。