IT 之家 8 月 13 日消息,谷歌本月初发出警告,建议 Android 用户禁用 2G 网络连接,以防范新型短信诈骗攻击。
IT 之家注意到,尽管运营商和监管机构在阻止短信诈骗方面一直备受指责,但谷歌强调,目前最严重的短信攻击并非通过正规的蜂窝网络进行,而是完全不受运营商控制的。这些攻击可以通过伪基站等手段,强制将手机降级到 2G 网络,进而实施钓鱼、恶意软件传播等犯罪活动。
现代智能手机主要使用 4G 和 5G 网络,很少会回落到 2G 网络。这不仅是速度问题,更重要的是 2G 协议已经过时,存在严重的安全漏洞。虽然许多主要运营商已经关闭了 2G 网络,但手机仍然能够连接 2G,而这一功能可被犯罪分子利用。
攻击者可以搭建伪基站,将其伪装成运营商的 5G 信号,诱骗附近设备连接到其伪造的网络,然后将设备降级到 2G 网络。由于 2G 缺乏相互认证技术,攻击者可以轻松发送钓鱼链接、恶意软件,甚至伪造银行等机构的电话号码。值得注意的是,这种利用伪基站进行短信轰炸的攻击并非虚构,而是真实存在的。犯罪分子可以购买或自制伪基站设备,并将其用于非法活动。
为了应对这一威胁,谷歌建议 Android 用户禁用 2G 网络连接,用户可前往“设置”——“网络与互联网”——“SIM 卡”手动关闭 2G。虽然大多数 Android 手机支持这一功能,但部分手机厂商尚未实现。此外,谷歌还将推出反伪基站功能,以便在检测到不可信连接时提醒用户。Pixel 手机将在 Android 15 系统中率先搭载这一功能,其他 Android 手机厂商预计也将逐步跟进。
相比之下,苹果 iPhone 并未提供直接禁用 2G 网络的功能。iPhone 用户只能通过启用“锁定模式”来阻止 2G 连接,但该模式会大幅限制手机功能。