Android 16-da saxta mobil rabitə qüllələrinin təyini funksiyası istifadəyə veriləcək

     Google Android 16-a şəbəkə bildirişi adlı yeni bir funksiyanı əlavə edəcək. Bu funksiya smartfon sahibini cihazın saxta və ya təhlükəli mobil şəbəkəyə qoşulması halında xəbərdar edəcək. İstifadəçiyə həmçinin bağlantının şifrələnmədiyi və ya şəbəkənin smartfona aid identifikasiya məlumatlarını tələb etdiyi barədə də məlumat veriləcək. Bu, izlənmədən qorunmağa kömək edəcək. Avadanlıq tələblərinə görə bu funksiyanın çox güman ki, yalnız Pixel 10 kimi yeni cihazlarda əlçatan olacağı gözlənilir. Şəxsi məlumatların təhlükəsizliyini qorumaq üçün bir neçə sadə qayda mövcuddur: Güclü şifrələrdən istifadə etmək, tətbiqlərin icazələrini yoxlamaq və tətbiqləri yalnız etibarlı mənbələrdən yükləmək. Lakin bəzi hücum növlərindən qorunmaq daha çətindir. Belə hücumlardan biri odur ki, kibercinayətkarlar istifadəçinin smartfonunu aldatma yolu ilə saxta mobil şəbəkəyə qoşurlar.

     Bu cür hücumu hətta mütəxəssisin aşkar etməsi çox çətindir, adi istifadəçidən isə heç danışmağa dəyməz. Bu cür hücumlarda istifadə olunan cihaz Stingray adı ilə tanınır. Hücum edən şəxs bu cihazı potensial qurbanın yaxınlığında yerləşdirir və Stingray mobil rabitə qülləsini təqlid etməyə başlayır. Ətrafdakı mobil cihazlar bu saxta qülləyə qoşulduqda, hücum edən şəxs smartfona məxsus unikal identifikatorları (məsələn, IMEI) və onunla bağlı ətraflı məlumatları əldə edir. Bundan əlavə, Stingray şifrələnməmiş rabitə protokolunun istifadəsini təşviq edə bilər ki, bu da mətn mesajlarının və telefon zənglərinin ələ keçirilməsinə imkan yaradır. Bu tip cihazlar hüquq-mühafizə orqanları tərəfindən istifadə olunması ilə məşhurdur, lakin onların texnologiyası cinayətkarlar tərəfindən asanlıqla kopyalana bilir.

     Bəzi hallarda Stingray istifadəsi cinayətkarların izlənməsi zərurəti ilə əsaslandırılsa da, sui-istifadə potensialı kifayət qədər yüksəkdir. Belə cihazlar adi insanlara aid məlumatların gizli yolla toplanması üçün də istifadə oluna bilər. Google istifadəçiləri xəbərdar etmək və ya onların təhlükəli mobil şəbəkələr vasitəsilə məlumat göndərməsinin qarşısını almaq üçün ardıcıl olaraq tədbirlər görür. Android 12-də şirkət modem səviyyəsində köhnəlmiş 2G rabitə protokolunun deaktiv edilməsi funksiyasını əlavə etdi. Android 14-də sıfır şifrələmə ilə işləyən bağlantıların bloklanması dəstəklənməyə başladı. Android 15 isə şəbəkənin cihazın unikal identifikatorlarını tələb etməsi və ya şifrələmə alqoritmini zorla dəyişdirməyə çalışması barədə bildirişləri əlavə etdi.

     Təəssüf ki, bu 3 funksiyadan bu gün həqiqətən əlçatan olan yalnız 2G şəbəkəsinin deaktiv edilməsi imkanıdır. Digər tədbirlərin reallaşdırılması isə smartfonun modemində dəyişikliklər tələb edir. Məsələn, identifikatorların sorğusu barədə bildiriş funksiyasının işləməsi üçün cihaz Android IRadio (HAL) avadanlıq abstraksiya səviyyəsinin 3.0 versiyasını dəstəkləməlidir. Məhz bu texniki tələblər Pixel modelləri və digər Android cihazlarında sadalanan funksiyaların əksəriyyətinin mövcud olmamasının səbəbidir. Böyük ehtimalla, elə bu səbəbdən Google Android 15 üçün nəzərdə tutulmuş mobil şəbəkə təhlükəsizliyi adlı ayrıca parametrlər səhifəsinin işə salınmasını da təxirə salıb.