谷歌呼籲安卓用戶禁用2G網絡，以防範新型短信詐騙

谷歌本月初發出警告，建議Android用戶禁用 2G 網絡連接，以防範新型短信詐騙攻擊。

IT之家注意到，儘管運營商和監管機構在阻止短信詐騙方面一直備受指責，但谷歌強調，目前最嚴重的短信攻擊並非通過正規的蜂窩網絡進行，而是完全不受運營商控制的。這些攻擊可以通過僞基站等手段，強制將手機降級到 2G 網絡，進而實施釣魚、惡意軟件傳播等犯罪活動。

現代智能手機主要使用 4G 和 5G 網絡，很少會回落到 2G 網絡。這不僅是速度問題，更重要的是 2G 協議已經過時，存在嚴重的安全漏洞。雖然許多主要運營商已經關閉了 2G 網絡，但手機仍然能夠連接 2G，而這一功能可被犯罪分子利用。

攻擊者可以搭建僞基站，將其僞裝成運營商的 5G 信號，誘騙附近設備連接到其僞造的網絡，然後將設備降級到 2G 網絡。由於 2G 缺乏相互認證技術，攻擊者可以輕鬆發送釣魚鏈接、惡意軟件，甚至僞造銀行等機構的電話號碼。值得注意的是，這種利用僞基站進行短信轟炸的攻擊並非虛構，而是真實存在的。犯罪分子可以購買或自制僞基站設備，並將其用於非法活動。

爲了應對這一威脅，谷歌建議 Android 用戶禁用 2G 網絡連接，用戶可前往“設置”——“網絡與互聯網”——“SIM 卡”手動關閉 2G。雖然大多數 Android 手機支持這一功能，但部分手機廠商尚未實現。此外，谷歌還將推出反僞基站功能，以便在檢測到不可信連接時提醒用戶。Pixel 手機將在Android 15系統中率先搭載這一功能，其他 Android 手機廠商預計也將逐步跟進。

相比之下，蘋果iPhone並未提供直接禁用 2G 網絡的功能。iPhone 用戶只能通過啓用“鎖定模式”來阻止 2G 連接，但該模式會大幅限制手機功能。

本文源自：IT之家