Android 14、セルラー接続のセキュリティ機能を導入

 (security.googleblog.com)
1 ポイント 投稿者 GN⁺ 2023-08-10 | 1件のコメント | WhatsAppで共有
  • Android 14が、モバイルOSとして初めて、高度な携帯電話セキュリティ緩和機能を一般消費者と企業の両方に提供
    • IT管理者が管理するデバイスフリートで2Gサポートを無効化し、null-cipheredなセルラー接続のサポートを無効化する機能を導入
  • Androidのセキュリティモデルは現在、ネットワークパケットの注入、改ざん、またはユーザートラフィックの盗聴からユーザーを保護するため、すべてのネットワークが敵対的であることを前提としている
  • 2Gネットワーク、null ciphers、偽基地局(FBS)の脅威、baseband強化によって提示されるセキュリティリスクに対処
  • 通信プライバシーを向上させるため、モデムレベルでnull-ciphered接続のサポートを無効化するユーザーオプションを導入
  • Androidチームは、GSMA Fraud and Security Groupや3rd Generation Partnership Project(3GPP)などの標準化団体に参加し、セルラーセキュリティ標準の開発と改善に積極的に関与
  • Androidのセルラー接続強化の取り組みでは、Google社内チームとセルラーセキュリティ研究の主要な学術グループとのパートナーシップにより、多層防御戦略を採用
  • 将来のAndroidリリースでも、セルラーセキュリティの脅威に対してプラットフォームを強化するさらなる機能を継続的に追加していく予定

関連記事

1件のコメント

 
GN⁺ 2023-08-10
Hacker Newsの意見
  • Android 14で、セルラー接続に関する新しいセキュリティ機能が導入
  • 新機能には2Gの無効化が含まれ、T-Mobileの全国的な2Gネットワークが2024年4月に終了予定であることから、多くの人が好意的に評価
  • 一部地域の通信事業者はまだ2Gサービスを提供しているが、そのような例はまれ
  • 2Gの無効化は、セキュリティ企業が古いネットワーク技術の脆弱性を悪用することを防ぐ方法として認識
  • 新機能にはnull cipherの削除も含まれ、セキュリティ向上のための前向きな措置と受け止められている
  • 一部のユーザーは、Googleのデータプライバシー問題に関連して、同社のセキュリティ上の役割に懸念を表明
  • オープンソースのモバイルOSであるGrapheneOSは、2021年12月から同様の機能を提供
  • 一部のユーザーは、AT&Tがすでに3Gデバイスを無効化しており、偽基地局を検出できるAndroidアプリも存在するにもかかわらず、Googleの今回の対応を前向きに評価
  • 一部のユーザーは、4Gネットワークが過負荷の際に2Gへ切り替えられない可能性など、潜在的な欠点を懸念
  • 一部のユーザーは、常時接続VPNの漏えいなど、ほかのセキュリティ問題にもGoogleが対応するよう求めている
  • 全体として、新機能はセルラー接続のセキュリティ向上に向けた前進と受け止められているが、一部のユーザーは潜在的な欠点や、ほかの未解決のセキュリティ問題に懸念を示している