Android 16 rileva Stingray, ma servono nuovi smartphone

Google aveva fornito alcuni consigli per limitare i rischi di un attacco SMS Blaster. Android 16 include una nuova protezione contro i simulatori di celle telefoniche (uno dei più noti è Stingray) che avvisa l’utente del pericolo. Purtroppo servono specifici requisiti hardware e quindi nuovi smartphone. I primi compatibili saranno i Pixel 10.

Android 16 contro Stingray

I simulatori di celle telefoniche o IMSI Catcher, tra cui il noto Stingray di Harris Corporation visibile nell’immagine, sono utilizzati soprattutto dalle forze dell’ordine e dalle agenzie governative, tra cui Immigration and Customs Enforcement e Customs and Border Protection negli Stati Uniti. Permettono di creare una finta cella telefonica, alla quale si collegano i dispositivi nelle vicinanze.

I cybercriminali usano questi simulatori per raccogliere gli identificativi unici (IMSI e altri) dei dispositivi mobile, individuare la posizione geografica e forzare l’uso della connettività 2G che, a causa della scarsa sicurezza, permette di intercettare chiamate e SMS.

A partire da Android 12 è possibile disattivare la connettività 2G. Android 16 può rilevare anche una rete mobile non cifrata e l’accesso al numero IMSI. L’utente vedrà una serie di avvisi sullo schermo. Le relative opzioni sono visibili nella pagina “Mobile Network Security” che tuttavia appare solo se il dispositivo è compatibile.

Al momento nessuno smartphone con Android 16 offre questa protezione contro le celle telefoniche fasulle, in quanto è necessaria la presenza di un modem che supporta la versione 3.0 di IRadio hardware abstraction layer. Il programma Google Requirements Freeze (GRF) consente agli OEM di fissare requisiti hardware per i dispositivi al momento del lancio. È quindi improbabile che quelli attualmente in commercio vengano aggiornati per supportare le notifica.

I primi smartphone compatibili dovrebbero essere quelli della serie Google Pixel 10. Gli utenti con vecchi smartphone possono solo disattivare la connettività 2G per evitare l’intercettazione di chiamate e SMS.

Fonte: Ars Technica

Annulla

Stai citando questo messaggio:

NaN undefined

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech