Android 14 เปิดตัวฟีเจอร์ความปลอดภัยสำหรับการเชื่อมต่อเซลลูลาร์

 (security.googleblog.com)
1 คะแนน โดย GN⁺ 2023-08-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Android 14 เป็นระบบปฏิบัติการมือถือระบบแรกที่มอบฟีเจอร์บรรเทาความเสี่ยงด้านความปลอดภัยโทรศัพท์มือถือขั้นสูงให้ทั้งผู้ใช้ทั่วไปและองค์กร
    • เพิ่มความสามารถให้ผู้ดูแลระบบไอทีปิดใช้งานการรองรับ 2G และปิดใช้งานการรองรับการเชื่อมต่อเซลลูลาร์แบบ null-ciphered บนอุปกรณ์ที่มีการจัดการเป็นกลุ่ม
  • โมเดลความปลอดภัยของ Android ตอนนี้ตั้งสมมติฐานว่าเครือข่ายทั้งหมดเป็นปรปักษ์ เพื่อปกป้องผู้ใช้จากการฉีดแพ็กเก็ตเครือข่าย การดัดแปลง หรือการดักฟังทราฟฟิกของผู้ใช้
  • จัดการความเสี่ยงด้านความปลอดภัยที่เกิดจากเครือข่าย 2G, null ciphers, ภัยคุกคามจากสถานีฐานปลอม (FBS) และการเสริมความแข็งแกร่งให้ baseband
  • เพิ่มตัวเลือกสำหรับผู้ใช้ในการปิดใช้งานการรองรับการเชื่อมต่อแบบ null-ciphered ในระดับโมเด็ม เพื่อยกระดับความเป็นส่วนตัวของการสื่อสาร
  • ทีม Android มีส่วนร่วมอย่างแข็งขันในการพัฒนาและปรับปรุงมาตรฐานความปลอดภัยเซลลูลาร์ โดยเข้าร่วมกับองค์กรกำหนดมาตรฐาน เช่น GSMA Fraud and Security Group และ 3rd Generation Partnership Project (3GPP)
  • ความพยายามเสริมความแข็งแกร่งให้การเชื่อมต่อเซลลูลาร์ของ Android ใช้กลยุทธ์การป้องกันเชิงลึกผ่านความร่วมมือระหว่างทีมภายใน Google และกลุ่มวิชาการชั้นนำด้านการวิจัยความปลอดภัยเซลลูลาร์
  • Android รุ่นถัดไปในอนาคตจะยังคงเพิ่มฟีเจอร์เพิ่มเติมเพื่อเสริมความแข็งแกร่งให้แพลตฟอร์มต่อภัยคุกคามด้านความปลอดภัยเซลลูลาร์

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-08-10
ความเห็นจาก Hacker News
  • Android 14 เพิ่มฟีเจอร์ความปลอดภัยใหม่ที่เกี่ยวข้องกับการเชื่อมต่อเครือข่ายเซลลูลาร์
  • ฟีเจอร์ใหม่รวมถึงการปิดใช้งาน 2G ซึ่งหลายคนมองในแง่บวก เนื่องจากเครือข่าย 2G ทั่วประเทศของ T-Mobile มีกำหนดยุติในเดือนเมษายน 2024
  • ผู้ให้บริการเครือข่ายในบางพื้นที่ยังคงให้บริการ 2G อยู่ แต่กรณีแบบนี้พบได้ไม่บ่อย
  • การปิดใช้งาน 2G ถูกมองว่าเป็นวิธีป้องกันไม่ให้บริษัทด้านความปลอดภัยใช้ประโยชน์จากช่องโหว่ของเทคโนโลยีเครือข่ายรุ่นเก่า
  • ฟีเจอร์ใหม่ยังรวมถึงการถอด null ciphers ออก ซึ่งถูกมองว่าเป็นมาตรการเชิงบวกเพื่อยกระดับความปลอดภัย
  • ผู้ใช้บางส่วนแสดงความกังวลต่อบทบาทด้านความปลอดภัยของ Google จากประเด็นความเป็นส่วนตัวของข้อมูล
  • GrapheneOS ซึ่งเป็นระบบปฏิบัติการมือถือโอเพนซอร์ส มีฟีเจอร์ลักษณะคล้ายกันมาตั้งแต่เดือนธันวาคม 2021
  • ผู้ใช้บางส่วนประเมินมาตรการครั้งนี้ของ Google ในทางบวก แม้ว่า AT&T จะปิดใช้งานอุปกรณ์ 3G ไปแล้ว และมีแอป Android ที่สามารถตรวจจับเสาสัญญาณปลอมได้
  • ผู้ใช้บางส่วนแสดงความกังวลถึงข้อเสียที่อาจเกิดขึ้น เช่น ความเป็นไปได้ที่เครือข่าย 4G จะไม่สามารถสลับไปใช้ 2G ได้เมื่อเกิดภาวะโอเวอร์โหลด
  • ผู้ใช้บางส่วนเรียกร้องให้ Google จัดการปัญหาความปลอดภัยอื่น ๆ ด้วย เช่น การรั่วไหลของ VPN แบบเปิดตลอดเวลา
  • โดยรวมแล้ว ฟีเจอร์ใหม่เหล่านี้ถูกมองว่าเป็นความก้าวหน้าในการยกระดับความปลอดภัยของการเชื่อมต่อเซลลูลาร์ แต่ผู้ใช้บางส่วนยังคงกังวลถึงข้อเสียที่อาจเกิดขึ้นและปัญหาความปลอดภัยอื่นที่ยังไม่ได้รับการแก้ไข