Mit Android 14 wird Google die Sicherheit des Betriebssystems weiter erhöhen und hat jetzt zwei Features angekündigt, die sich auf Angriffe aus dem Netzwerk konzentrieren. Nutzer und Administratoren erhalten Möglichkeiten, um diese Einfallstore einfach zu schließen, in dem etwa die veralteten 2G-Verbindungen vollständig deaktiviert werden können.
Google wird mit Android 14 die Betrachtung der Sicherheit der Mobilfunknetze grundlegend ändern. Schon der Blogpost zur Ankündigung beginnt damit, dass Android 14 grundsätzlich alle Netzwerke als feindselig einstuft, um Benutzer vor der Einschleusung von Netzwerkpaketen, Manipulationen oder dem Abhören des Benutzerdatenverkehrs zu schützen. Aus diesem Grund legt man auch fest, dass alle Netzwerkverbindungen Ende-zu-Ende-verschlüsselt sein sollen.
Schon seit Android 12 habe Nutzer die Möglichkeit, 2G-Verbindungen vollständig zu deaktivieren und mit Android 14 wird man dies auch auf Administrator-Ebene für betreute Geräte ermöglichen. In vielen Ländern sind die 2G-Netze längst nicht mehr in Benutzung, aber dennoch werden diese nach wie vor von allen Smartphones unterstützt. Das macht sie zu einer Angriffsmöglichkeit, die mit obiger Grafik schon recht gut beschrieben ist.
Als zweite Maßnahme wird man die Verschlüsselung von Telefonanrufen und SMS vorantreiben, denn bisher ist diese einzig und allein Sache des Netzbetreibers und nicht für die Nutzer transparent nachvollziehbar. Android 14 führt daher eine Option ein, mit der die Unterstützung für nullverschlüsselt-Verbindungen auf Modemebene deaktiviert werden kann. Alle Infos zu diesem doch recht umfangreichen Thema findet ihr im Google-Blog.
» Alle Details im Google Security Blog