Embora a utilização de palavras-passe fortes e a instalação de aplicações de fontes fidedignas sejam passos essenciais para a segurança digital, existem ataques muito mais difíceis de detetar. Um dos mais furtivos envolve enganar o seu telemóvel para que se ligue a uma rede móvel falsa, permitindo a interceção de dados. Felizmente, o novo Android 16 inclui uma funcionalidade projetada para o avisar quando esta tática está a ser usada contra si.
A novidade, avançada pelo Android Authority, visa combater uma ameaça sofisticada que pode passar completamente despercebida ao utilizador comum.
O perigo das redes móveis falsas: como funcionam os ataques "stingray"?
Este tipo de ataque utiliza um dispositivo conhecido como "stingray". Essencialmente, um atacante instala este equipamento perto de um alvo e o dispositivo simula ser uma antena de rede móvel legítima. Ao fazê-lo, consegue enganar os telemóveis na sua proximidade para que se liguem a ele.
Uma vez conectado, o atacante pode recolher identificadores únicos do aparelho, como o código IMEI, e até forçar a ligação a protocolos de comunicação mais antigos e inseguros, como o 2G. Com estes dados, os atacantes podem visar dispositivos específicos para análise e, ao forçar a mudança de protocolo, conseguem intercetar chamadas e mensagens de texto que não estejam encriptadas.
Embora estes dispositivos sejam notoriamente usados por forças de segurança, a sua tecnologia pode também ser adquirida por agentes maliciosos, o que representa um risco significativo de vigilância e recolha de dados de cidadãos comuns.
A nova página de "Segurança da rede móvel" no Android 16
Para fazer frente a esta ameaça, a Google tem vindo a reforçar a segurança do Android ao longo das últimas versões. O Android 12 introduziu a capacidade de desativar o 2G ao nível do modem, o Android 14 adicionou o bloqueio a ligações não encriptadas (cifras nulas) e o Android 15 implementou a base para notificar o sistema operativo quando a rede solicita identificadores únicos.
Com o Android 16, estas proteções são consolidadas numa nova página de "Segurança da rede móvel", localizada em Definições > Segurança e privacidade. Esta página inclui duas secções principais:
Notificações: Contém um interruptor para "Notificações de rede". Quando ativo, o sistema avisa-o se o dispositivo se ligar a uma rede não encriptada ou quando a rede solicitar os identificadores únicos do seu telemóvel. Esta opção vem desativada por defeito.
Geração de rede: Apresenta a opção "Proteção de rede 2G", que permite desativar a conetividade 2G do dispositivo. Este é o mesmo controlo já existente nas definições do cartão SIM e também se encontra desativado por defeito.
Quando a funcionalidade de notificações está ativa, o Android exibirá uma mensagem no painel de notificações e no Centro de Segurança sempre que a rede mudar de um estado encriptado para não encriptado, ou vice-versa. Também criará um alerta detalhando o número de vezes e a hora em que os identificadores do seu telemóvel foram solicitados pela rede.
A barreira do hardware: porque é que os telemóveis atuais não terão esta proteção
Apesar de estas funcionalidades serem um grande avanço, a sua implementação depende de atualizações ao nível do modem do telemóvel. Especificamente, a funcionalidade de notificação sobre pedidos de identificadores requer um modem que suporte a versão 3.0 da camada de abstração de hardware (HAL) IRadio do Android.
Esta dependência de hardware é a razão pela qual estas proteções de segurança estão ausentes nos atuais telemóveis Pixel e outros dispositivos, mesmo que já executem versões de teste do Android 16. É também o motivo provável pelo qual a Google adiou o lançamento desta página de segurança, que estava originalmente planeada para o Android 15.
Quando podemos esperar esta camada extra de segurança?
Devido a esta exigência de hardware, é muito improvável que os dispositivos atuais sejam atualizados para suportar a funcionalidade de notificações. A política da Google, conhecida como "Google Requirements Freeze" (GRF), permite que os fabricantes definam os requisitos de hardware no lançamento de um aparelho, tornando as atualizações retroativas deste tipo raras.
Assim, teremos muito provavelmente de esperar pelos próximos dispositivos que serão lançados já com o Android 16 de fábrica, como a futura série Pixel 10, para vermos esta proteção de rede móvel totalmente implementada.
Nenhum comentário
Seja o primeiro!