Adamya Sharma / Autoridade Android
DR
- O Android 15 irá avisar quando você estiver conectado a uma rede insegura ou quando alguém tentar registrar o ID do seu dispositivo, como quando conectado a um dispositivo “arraia”.
- Uma arraia é um dispositivo eletrônico malicioso que imita uma rede celular para enganar seu telefone e fazê-lo se conectar a ela.
- As arraias coletam o identificador exclusivo do seu dispositivo e tentam interceptar suas mensagens de texto e chamadas telefônicas.
Ao usar seu smartphone para enviar uma mensagem de texto ou fazer uma ligação, você precisa confiar que sua operadora não está bisbilhotando suas comunicações. Mas e se a rede celular à qual seu telefone está conectado não pertencer realmente à sua operadora, mas sim a um terceiro mal-intencionado? É disso que os dispositivos chamados “arraias” se aproveitam. Uma arraia imita uma rede celular, para que possa enganar seu dispositivo móvel para que ele se conecte a ela, permitindo coletar o ID exclusivo do seu dispositivo para fins de rastreamento ou mudar seu dispositivo para uma conexão insegura para interceptar mensagens de texto e chamadas. Para proteger os usuários contra esses tipos de ataques, o Google está adicionando novos recursos de segurança no Android 15 que irão avisá-lo quando uma rede celular coletar o ID exclusivo do seu dispositivo ou estiver usando uma conexão insegura.
Como uma torre de celular real, as arraias coletam a Identidade Internacional de Assinante Móvel (IMSI) e a Identidade Internacional de Equipamento de Estação Móvel (IMEI) do seu dispositivo, dois identificadores exclusivos que identificam respectivamente o SIM do seu dispositivo e o próprio dispositivo. Usando o IMSI ou IMEI, os operadores de uma arraia podem identificar e direcionar seu dispositivo específico para análise. Eles também podem tentar forçar seu dispositivo a se conectar a…
As arraias são populares entre as agências de aplicação da lei porque permitem a recolha secreta de dados de suspeitos de crimes, mas também têm sido utilizadas por agentes estatais mal-intencionados para espionar jornalistas. Além disso, eles também colocam em risco a privacidade individual porque há poucas salvaguardas contra eles. É por isso que o Google tem trabalhado na atualização do Android para evitar que os dispositivos enviem dados de texto ou voz por meio de protocolos mais antigos ou não criptografados.
No Android 12, por exemplo, o Google adicionou suporte para desabilitar a conectividade 2G no nível do modem. O Google deu continuidade ao Android 14 adicionando suporte para desabilitar conexões que usam cifras nulas de celular, uma forma de comunicação não criptografada. De acordo com o Google, o uso de cifras nulas em redes celulares comerciais coloca os usuários em risco porque expõem o tráfego de voz e SMS do usuário a “interceptação trivial pelo ar”. A empresa também afirma que existem arraias comerciais que podem enganar os dispositivos para que reduzam sua conexão para uma cifra nula, permitindo assim que seu tráfego seja interceptado.
Gostaríamos de lhe enviar notificações com novidades, você pode cancelar a qualquer momento.