Adamya Sharma / Autoridad de Android
TL;DR
- Android 15 le avisará cuando esté conectado a una red insegura o cuando uno intente registrar la identificación de su dispositivo, como cuando esté conectado a un dispositivo «stingray».
- Una mantarraya es un dispositivo electrónico malicioso que imita una red celular para engañar a su teléfono para que se conecte a ella.
- Las mantarrayas recopilan el identificador único de su dispositivo e intentan interceptar sus mensajes de texto y llamadas telefónicas.
Cuando usa su teléfono inteligente para enviar un mensaje de texto o hacer una llamada telefónica, debe confiar en que su proveedor no está espiando sus comunicaciones. Pero, ¿qué pasa si la red celular a la que está conectado su teléfono no pertenece en realidad a su proveedor sino a un tercero malintencionado? De eso se aprovechan los dispositivos llamados “rayas”. Una mantarraya imita una red celular, por lo que puede engañar a su dispositivo móvil para que se conecte a ella, permitiéndole recopilar la identificación única de su dispositivo con fines de seguimiento o cambiar su dispositivo a una conexión insegura para interceptar mensajes de texto y llamadas. Para proteger a los usuarios de este tipo de ataques, Google está agregando nuevas funciones de seguridad en Androide 15 que le advertirá cuando una red celular recopile la identificación única de su dispositivo o esté utilizando una conexión insegura.
Al igual que una torre de telefonía móvil real, las mantarrayas recopilan la identidad de suscriptor móvil internacional (IMSI) y la identidad de equipo de estación móvil internacional (IMEI) de su dispositivo, dos identificadores únicos que identifican respectivamente la SIM de su dispositivo y el dispositivo en sí. Usando IMSI o IMEI, los operadores de una mantarraya pueden identificar y apuntar a su dispositivo particular para su análisis. También pueden intentar forzar a su dispositivo a conectarse utilizando un protocolo antiguo o no cifrado, lo que les dificulta interceptar sus comunicaciones.
Las mantarrayas son populares entre los organismos encargados de hacer cumplir la ley porque permiten la recopilación encubierta de datos de sospechosos de delitos, pero también han sido utilizadas por actores estatales maliciosos para espiar a periodistas. Además, también ponen en riesgo la privacidad individual porque existen pocas salvaguardias contra ellos. Es por eso que Google ha estado trabajando en actualizar Android para evitar que los dispositivos envíen texto o datos de voz a través de protocolos más antiguos o no cifrados.
En androide 12Por ejemplo, Google agregó soporte para deshabilitar la conectividad 2G a nivel de módem. Google siguió en Androide 14 agregando soporte para deshabilitar conexiones que usan cifrados nulos celulares, una forma de comunicación no cifrada. Según Google, el uso de cifrados nulos en redes celulares comerciales pone a los usuarios en riesgo porque exponen la voz del usuario y el tráfico de SMS a una «intercepción trivial por aire». La compañía también dice que existen rayas comerciales que pueden engañar a los dispositivos para que degraden su conexión a un cifrado nulo, permitiendo así interceptar su tráfico.
Fuente: Radio celular «Cifrados nulos» y Android por Yomna Nasser
Si bien Android 14 introdujo una función para deshabilitar la compatibilidad con cifrados nulos celulares a nivel de módem, la función no está disponible en todos los dispositivos porque requiere soporte del proveedor del módem. Además, el usuario debe ser consciente de la existencia de la función, que actualmente está oculta en la configuración de SIM en los dispositivos compatibles. Para proteger mejor a los usuarios, Android 15 puede alertar proactivamente al usuario cuando una red registra el IMSI o IMEI de su dispositivo, así como cuando la red intenta cambiar el algoritmo de cifrado.
En lo último Vista previa 2 del desarrollador de Android 15 lanzamiento, descubrí cadenas que pertenecen a una notificación que puede aparecer cuando se accede a un identificador de dispositivo. Esta notificación le dice al usuario que una red «registró el identificador único de su dispositivo (IMSI)» X número de veces en un período determinado.
Código
<string name="scIdentifierDisclosureIssueSummary">"A network on the %4$s connection recorded your device's unique identifier (IMSI) %1$d times in the period between %2$tr and %3$tr."</string>
<string name="scIdentifierDisclosureIssueTitle">Device identifier accessed</string>
Android 15 solo podrá revelarlo cuando se haya accedido al identificador único de su dispositivo en dispositivos seleccionados. Los dispositivos deberán tener un módem que admita las nuevas API de capa de abstracción de hardware (HAL) de transparencia de divulgación de identificador celular de Android 15. Estas API de hardware permiten que el módem informe al sistema operativo cuando la red solicita el IMEI o IMSI del dispositivo o cuando la red utiliza un nuevo algoritmo de cifrado para un intento de conexión de voz, señalización o datos. Luego, el sistema operativo puede enviar la notificación antes mencionada al usuario, revelando que la red accedió a la identificación única de su dispositivo o está intentando degradarlo a una conexión insegura.
La función de transparencia celular está actualmente deshabilitada de forma predeterminada en Android 15, pero el sistema operativo puede enviar una notificación pidiendo al usuario que revise la configuración de «seguridad de su red celular». Al tocar este botón, el usuario accederá a una nueva página en Configuración > Seguridad y privacidad > Más seguridad y privacidad. Esta página contendrá una opción para deshabilitar o habilitar la notificación de seguridad que informa al usuario que se ha accedido al IMSI o IMEI de su dispositivo. Es probable que la página también incluya una opción para «requerir cifrado», que deshabilitará las conexiones cifradas nulas a nivel de módem en los dispositivos compatibles.
Código
<string name="scCellularNetworkSecuritySummary">Review settings</string>
<string name="scCellularNetworkSecurityTitle">Cellular network security</string>
No estoy seguro exactamente de qué dispositivos admitirán esta función de transparencia celular o cuándo se lanzará, pero podríamos verla en Android 15 Beta 1 lo antes posible.