Adamya Sharma / Autoridade Android
DR
- O Android 15 irá avisar quando você estiver conectado a uma rede insegura ou quando alguém tentar registrar o ID do seu dispositivo, como quando conectado a um dispositivo “arraia”.
- Uma arraia é um dispositivo eletrônico malicioso que imita uma rede celular para enganar seu telefone e fazê-lo se conectar a ela.
- As arraias coletam o identificador exclusivo do seu dispositivo e tentam interceptar suas mensagens de texto e chamadas telefônicas.
Ao usar seu smartphone para enviar uma mensagem de texto ou fazer uma ligação, você precisa confiar que sua operadora não está bisbilhotando suas comunicações. Mas e se a rede celular à qual seu telefone está conectado não pertencer realmente à sua operadora, mas sim a um terceiro mal-intencionado? É disso que os dispositivos chamados “arraias” se aproveitam. Uma arraia imita uma rede celular, para que possa enganar seu dispositivo móvel para que ele se conecte a ela, permitindo coletar o ID exclusivo do seu dispositivo para fins de rastreamento ou mudar seu dispositivo para uma conexão insegura para interceptar mensagens de texto e chamadas. Para proteger os usuários contra esses tipos de ataques, o Google está adicionando novos recursos de segurança no Android 15 que irão avisá-lo quando uma rede celular coletar o ID exclusivo do seu dispositivo ou estiver usando uma conexão insegura.
Como uma torre de celular real, as arraias coletam a Identidade Internacional de Assinante Móvel (IMSI) e a Identidade Internacional de Equipamento de Estação Móvel (IMEI) do seu dispositivo, dois identificadores exclusivos que identificam respectivamente o SIM do seu dispositivo e o próprio dispositivo. Usando o IMSI ou IMEI, os operadores de uma arraia podem identificar e direcionar seu dispositivo específico para análise. Eles também podem tentar forçar seu dispositivo a se conectar a ele usando um protocolo mais antigo ou não criptografado, tornando trivial a interceptação de suas comunicações.
As arraias são populares entre as agências de aplicação da lei porque permitem a recolha secreta de dados de suspeitos de crimes, mas também têm sido utilizadas por agentes estatais mal-intencionados para espionar jornalistas. Além disso, eles também colocam em risco a privacidade individual porque há poucas salvaguardas contra eles. É por isso que o Google tem trabalhado na atualização do Android para evitar que os dispositivos enviem dados de texto ou voz por meio de protocolos mais antigos ou não criptografados.
No Android 12, por exemplo, o Google adicionou suporte para desabilitar a conectividade 2G no nível do modem. O Google deu continuidade ao Android 14 adicionando suporte para desabilitar conexões que usam cifras nulas de celular, uma forma de comunicação não criptografada. De acordo com o Google, o uso de cifras nulas em redes celulares comerciais coloca os usuários em risco porque expõem o tráfego de voz e SMS do usuário a “interceptação trivial pelo ar”. A empresa também afirma que existem arraias comerciais que podem enganar os dispositivos para que reduzam sua conexão para uma cifra nula, permitindo assim que seu tráfego seja interceptado.
Fonte: Rádio Celular “Null Ciphers” e Android por Yomna Nasser
Embora o Android 14 tenha introduzido um recurso para desativar o suporte para cifras nulas de celular no nível do modem, o recurso não está disponível em todos os dispositivos porque requer suporte do fornecedor do modem. Além disso, o usuário precisa estar ciente da existência do recurso, que atualmente está oculto nas configurações do SIM em dispositivos suportados. Para proteger melhor os usuários, o Android 15 pode alertar proativamente o usuário quando uma rede registra o IMSI ou IMEI de seu dispositivo, bem como quando a rede tenta alterar o algoritmo de criptografia.
Na versão mais recente do Android 15 Developer Preview 2, descobri strings que pertencem a uma notificação que pode aparecer quando um identificador de dispositivo é acessado. Esta notificação informa ao usuário que uma rede “gravou o identificador exclusivo do seu dispositivo (IMSI)” X vezes em um determinado período.
Código
<string name="scIdentifierDisclosureIssueSummary">"A network on the %4$s connection recorded your device's unique identifier (IMSI) %1$d times in the period between %2$tr and %3$tr."</string>
<string name="scIdentifierDisclosureIssueTitle">Device identifier accessed</string>O Android 15 só poderá divulgar quando o identificador exclusivo do seu dispositivo for acessado em dispositivos selecionados. Os dispositivos precisarão ter um modem compatível com as novas APIs de camada de abstração de hardware (HAL) do Android 15. Essas APIs de hardware permitem que o modem informe o sistema operacional quando a rede solicita o IMEI ou IMSI do dispositivo ou quando a rede usa um novo algoritmo de criptografia para uma tentativa de conexão de voz, sinalização ou dados. O sistema operacional pode então enviar a notificação mencionada ao usuário, revelando que a rede acessou o ID exclusivo de seu dispositivo ou está tentando fazer downgrade para uma conexão insegura.
O recurso de transparência celular está atualmente desativado por padrão no Android 15, mas o sistema operacional pode enviar uma notificação solicitando ao usuário que revise suas configurações de “segurança da rede celular”. Tocar neste botão levará o usuário a uma nova página em Configurações > Segurança e privacidade > Mais segurança e privacidade. Esta página conterá um botão para desativar ou ativar a notificação de segurança que informa ao usuário que o IMSI ou IMEI de seu dispositivo foi acessado. A página provavelmente também incluirá uma opção para “exigir criptografia”, o que desativará conexões nulas cifradas no nível do modem em dispositivos suportados.
Código
<string name="scCellularNetworkSecuritySummary">Review settings</string>
<string name="scCellularNetworkSecurityTitle">Cellular network security</string>Não tenho certeza exatamente quais dispositivos oferecerão suporte a esse recurso de transparência celular ou quando ele será lançado, mas poderemos vê-lo no Android 15 Beta 1, no mínimo.
