Android 14, hücresel bağlantı güvenliği özelliklerini sunuyor

 (security.googleblog.com)
1 puan yazan GN⁺ 2023-08-10 | 1 yorum | WhatsApp'ta paylaş
  • Android 14, mobil işletim sistemleri arasında ilk kez gelişmiş cep telefonu güvenliği azaltma özelliklerini hem tüketicilere hem de kurumlara sunuyor
    • BT yöneticilerinin yönettiği cihaz filolarında 2G desteğini devre dışı bırakma ve null-ciphered hücresel bağlantı desteğini kapatma özellikleri eklendi
  • Android'in güvenlik modeli artık tüm ağların düşmanca olduğunu varsayıyor; böylece kullanıcıları ağ paketlerinin enjekte edilmesi, manipüle edilmesi veya kullanıcı trafiğinin dinlenmesine karşı koruyor
  • 2G ağları, null ciphers, sahte baz istasyonu (FBS) tehditleri ve baseband güçlendirmesinin ortaya koyduğu güvenlik riskleri ele alınıyor
  • İletişim gizliliğini artırmak için modem seviyesinde null-ciphered bağlantı desteğini devre dışı bırakmaya yönelik bir kullanıcı seçeneği sunuluyor
  • Android ekibi, GSMA Fraud and Security Group ve 3rd Generation Partnership Project (3GPP) gibi standart kuruluşlarında yer alarak hücresel güvenlik standartlarının geliştirilmesi ve iyileştirilmesine aktif olarak katılıyor
  • Android'in hücresel bağlantıyı güçlendirme çalışmaları, kurum içi Google ekipleriyle ve hücresel güvenlik araştırmalarında önde gelen akademik gruplarla ortaklık kurarak katmanlı savunma stratejisini benimsiyor
  • Gelecekteki Android sürümleri, platformu hücresel güvenlik tehditlerine karşı güçlendiren daha fazla özellik eklemeyi sürdürecek

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-10
Hacker News görüşleri
  • Android 14, hücresel bağlantıyla ilgili yeni güvenlik özellikleri getiriyor
  • Yeni özellikler arasında 2G’yi devre dışı bırakma da var; T-Mobile’ın ülke çapındaki 2G ağını Nisan 2024’te kapatacak olması nedeniyle birçok kişi bunu olumlu değerlendiriyor
  • Bazı bölgesel operatörler hâlâ 2G hizmeti sunuyor, ancak bu tür durumlar nadir
  • 2G’yi devre dışı bırakmak, güvenlik şirketlerinin eski ağ teknolojilerindeki zafiyetlerden yararlanmasını önlemenin bir yolu olarak görülüyor
  • Yeni özellikler arasında null cipher’ların kaldırılması da yer alıyor; bu da güvenliği artırmaya yönelik olumlu bir adım olarak değerlendiriliyor
  • Bazı kullanıcılar, Google’ın veri gizliliği sorunlarıyla bağlantılı olarak şirketin güvenlik konusundaki rolüne dair endişelerini dile getiriyor
  • Açık kaynaklı bir mobil işletim sistemi olan GrapheneOS, Aralık 2021’den beri benzer özellikler sunuyor
  • Bazı kullanıcılar, AT&T’nin zaten 3G cihazlarını devre dışı bırakmış olmasına ve sahte baz istasyonlarını tespit edebilen Android uygulamaları bulunmasına rağmen Google’ın bu adımını olumlu değerlendiriyor
  • Bazı kullanıcılar, 4G ağının aşırı yüklendiği durumlarda 2G’ye geçilememesi gibi olası dezavantajlar konusunda endişe dile getiriyor
  • Bazı kullanıcılar, sürekli açık VPN sızıntıları gibi diğer güvenlik sorunlarına da Google’ın çözüm üretmesini istiyor
  • Genel olarak yeni özellikler, hücresel bağlantı güvenliğini iyileştirme yönünde bir ilerleme olarak görülse de bazı kullanıcılar olası dezavantajlar ve hâlâ çözülmemiş diğer güvenlik sorunları konusunda endişelerini ifade ediyor