Android 14 introduce funciones de seguridad para la conectividad celular

 (security.googleblog.com)
1 puntos por GN⁺ 2023-08-10 | 1 comentarios | Compartir por WhatsApp
  • Android 14 es el primer sistema operativo móvil que ofrece funciones avanzadas de mitigación de seguridad para teléfonos tanto a consumidores como a empresas
    • Se introducen funciones para desactivar el soporte de 2G en flotas de dispositivos administradas por TI y para desactivar el soporte de conexiones celulares con null-cipher
  • El modelo de seguridad de Android ahora asume que todas las redes son hostiles para proteger a los usuarios contra la inyección y manipulación de paquetes de red, así como contra la interceptación del tráfico del usuario
  • Aborda los riesgos de seguridad planteados por las redes 2G, los null ciphers, la amenaza de estaciones base falsas (FBS) y el endurecimiento del baseband
  • Se introduce una opción para el usuario que permite desactivar, a nivel de módem, el soporte para conexiones con null-cipher con el fin de mejorar la privacidad de las comunicaciones
  • El equipo de Android participa activamente en organismos de estandarización como GSMA Fraud and Security Group y 3rd Generation Partnership Project (3GPP) para desarrollar y mejorar los estándares de seguridad celular
  • En su esfuerzo por fortalecer la conectividad celular de Android, adopta una estrategia de defensa en profundidad en colaboración con equipos internos de Google y grupos académicos líderes en investigación de seguridad celular
  • Las futuras versiones de Android seguirán incorporando más funciones para reforzar la plataforma frente a las amenazas de seguridad celular

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-10
Opiniones en Hacker News
  • Android 14 incorpora nuevas funciones de seguridad relacionadas con la conectividad celular
  • Entre las nuevas funciones se incluye la desactivación de 2G, algo que muchos valoran positivamente porque se espera que la red nacional 2G de T-Mobile cierre en abril de 2024
  • Algunos operadores en ciertas regiones todavía ofrecen servicio 2G, pero estos casos son poco frecuentes
  • La desactivación de 2G se considera una forma de impedir que empresas de seguridad aprovechen vulnerabilidades de tecnologías de red antiguas
  • Las nuevas funciones también incluyen la eliminación de los null ciphers, visto como una medida positiva para mejorar la seguridad
  • Algunos usuarios expresan preocupación sobre el papel de Google en materia de seguridad debido a sus problemas de privacidad de datos
  • GrapheneOS, un sistema operativo móvil de código abierto, ofrece una función similar desde diciembre de 2021
  • Algunos usuarios valoran positivamente esta medida de Google, aunque AT&T ya desactivó dispositivos 3G y existen apps de Android capaces de detectar torres falsas
  • Algunos usuarios expresan preocupación por posibles desventajas, como la imposibilidad de cambiar a 2G cuando la red 4G está saturada
  • Algunos usuarios piden que Google también atienda otros problemas de seguridad, como filtraciones del VPN siempre activo
  • En general, las nuevas funciones se perciben como un avance para mejorar la seguridad de la conectividad celular, aunque algunos usuarios expresan inquietud por posibles desventajas y otros problemas de seguridad aún no resueltos