Android 15 puede protegerlo de dispositivos de seguimiento de 'rayas' maliciosos

Cuando usa su teléfono inteligente para despachar un mensaje de texto o hacer una indicación telefónica, debe esperar en que su proveedor no está espiando sus comunicaciones. Pero, ¿qué pasa si la red celular a la que está conectado su teléfono no pertenece en efectividad a su proveedor sino a un tercero malintencionado? De eso se aprovechan los dispositivos llamados “rayas”. Una mantarraya imita una red celular, por lo que puede engañar a su dispositivo móvil para que se conecte a ella, lo que le permite resumir la identificación única de su dispositivo con fines de seguimiento o cambiar su dispositivo a una conexión insegura para interceptar mensajes de texto y llamadas. Para proteger a los usuarios de este tipo de ataques, Google está agregando nuevas funciones de seguridad en Androide 15 que le advertirá cuando una red celular recopile la identificación única de su dispositivo o esté utilizando una conexión insegura.

Al igual que una torre de telefonía móvil auténtico, las mantarrayas recopilan la identidad de suscriptor móvil internacional (IMSI) y la identidad de equipo de tiempo móvil internacional (IMEI) de su dispositivo, dos identificadores únicos que identifican respectivamente la SIM de su dispositivo y el dispositivo en sí. Usando IMSI o IMEI, los operadores de una mantarraya pueden identificar y apuntar a su dispositivo particular para su prospección. Incluso pueden intentar forzar a su dispositivo a conectarse utilizando un protocolo antiguo o no criptográfico, lo que les dificulta interceptar sus comunicaciones.

Las mantarrayas son populares entre los organismos encargados de hacer cumplir la ley porque permiten la compilación estafa de datos de sospechosos de delitos, pero asimismo han sido utilizadas por actores estatales maliciosos para espiar a periodistas. Por otra parte, asimismo ponen en aventura la privacidad individual porque existen pocas salvaguardias contra ellos. Es por eso que Google ha estado trabajando en renovar Android para evitar que los dispositivos envíen texto o datos de voz a través de protocolos más antiguos o no cifrados.

En androide 12Por ejemplo, Google agregó soporte para deshabilitar la conectividad 2G a nivel de módem. Google siguió en Androide 14 agregando soporte para deshabilitar conexiones que usan cifrados nulos celulares, una forma de comunicación no cifrada. Según Google, el uso de cifrados nulos en redes celulares comerciales pone a los usuarios en aventura porque exponen la voz del heredero y el tráfico de SMS a una "intercepción trivial por viento". La compañía asimismo dice que existen rayas comerciales que pueden engañar a los dispositivos para que reduzcan su conexión a un criptográfico inútil, permitiendo así interceptar su tráfico.

Si acertadamente Android 14 introdujo una función para deshabilitar la compatibilidad con cifrados nulos celulares a nivel de módem, la función no está habitable en todos los dispositivos porque requiere soporte del proveedor del módem. Por otra parte, el heredero debe ser consciente de la existencia de la función, que actualmente está oculta en la configuración de SIM en los dispositivos compatibles. Para proteger mejor a los usuarios, Android 15 puede alertar proactivamente al heredero cuando una red registra el IMSI o IMEI de su dispositivo, así como cuando la red intenta cambiar el operación de criptográfico.

En lo extremo Vista previa 2 del desarrollador de Android 15 tiro, descubrí cadenas que pertenecen a una notificación que puede aparecer cuando se accede a un identificador de dispositivo. Esta notificación le dice al heredero que una red "registró el identificador único de su dispositivo (IMSI)" X número de veces en un período determinado.

Android 15 solo podrá revelarlo cuando se haya accedido al identificador único de su dispositivo en dispositivos seleccionados. Los dispositivos deberán tener un módem que admita las nuevas API de capa de meditación de hardware (HAL) de transparencia de divulgación de identificador celular de Android 15. Estas API de hardware permiten que el módem documentación al sistema operante cuando la red solicita el IMEI o IMSI del dispositivo o cuando la red utiliza un nuevo operación de criptográfico para un intento de conexión de voz, señalización o datos. Luego, el sistema operante puede despachar la notificación antaño mencionada al heredero, revelando que la red accedió a la identificación única de su dispositivo o está intentando degradarlo a una conexión insegura.

La función de transparencia celular está actualmente deshabilitada de forma predeterminada en Android 15, pero el sistema operante puede despachar una notificación pidiendo al heredero que revise la configuración de "seguridad de su red celular". Al tocar este interruptor, el heredero accederá a una nueva página en Configuración > Seguridad y privacidad > Más seguridad y privacidad. Esta página contendrá una opción para deshabilitar o habilitar la notificación de seguridad que informa al heredero que se ha accedido al IMSI o IMEI de su dispositivo. Es probable que la página asimismo incluya una opción para "requerir criptográfico", que deshabilitará las conexiones cifradas nulas a nivel de módem en los dispositivos compatibles.

No estoy seguro exactamente de qué dispositivos admitirán esta función de transparencia celular o cuándo se lanzará, pero podríamos verla en Android 15 Beta 1 lo antaño posible.