Desativar 2G no Android ajuda a combater fraudes via SMS, explica Google
Por Bruno De Blasi |
O Google oferece uma configuração nativa desde o Android 12 para desativar o 2G e utilizar apenas padrões mais recentes. Segundo a companhia, essa ação ajuda a combater fraudes por meio de ataques de phishing, uma vez que o ajuste impede a comunicação do celular com simuladores de estações de redes móveis que enviam mensagens falsas.
A explicação partiu de um artigo publicado nesta quinta-feira (1º) no blog de segurança do Google, assinado por Nataliya Stanetsky e Roger Piqueras Jover, integrantes do time de segurança e privacidade do Android.
O comunicado reforça a existência dos mecanismos para simular as estações, conhecidos como Estações Base Falsas (FBS, em inglês) ou Stingrays. O recurso é explorado ao utilizar equipamentos que criam uma espécie de rede móvel paralela, que “engana” os dispositivos para desviar a conexão que seria realizada com torres das operadoras de fato.
Entre outras aplicações, a estratégia é adotada por pessoas mal-intencionadas para enviar mensagens de texto fraudulentas ao criar uma rede falsa nas proximidades do dispositivo que será interceptado. Isso é realizado ao utilizar protocolos mais antigos — e, consequentemente, com menos proteção — como o 2G, que não conta com os métodos de segurança modernos, como a autenticação mútua.
A autenticação mútua é um recurso de segurança no qual o remetente e o destinatário verificam a identidade de ambos ao realizar uma comunicação em ambientes digitais. No caso de telefonia, essa confirmação é feita entre o dispositivo e a torre da operadora.
Segundo o Google, o método conhecido como SMS Blasters funciona quando os agentes expõem um sinal falso no padrão 4G e 5G nas redondezas para rebaixar a conexão das vítimas. Em paralelo, uma rede 2G é acionada para atrair os aparelhos ao abusar da ausência das soluções de proteção do padrão.
“Neste ponto, os invasores abusam da conhecida falta de autenticação mútua em 2G e forçam as conexões a serem descriptografadas, o que permite uma posição completa de Pessoa no Meio (PitM) para injetar cargas úteis de SMS”, informa o artigo. “Injetar mensagens com um SMS Blaster ignora completamente a rede da operadora e seus filtros antifraude e antispam, garantindo que todas as mensagens cheguem à vítima.”
Android possui opção para desativar o 2G
Além de expôr o verdadeiro os riscos por trás do uso de redes 2G, o Google ainda ressaltou a presença de ferramentas nativas desde o Android 12, lançado em 2021, para desligar totalmente a compatibilidade com a tecnologia legada. A opção já está presente em celulares da família Pixel, mas ainda não apareceu em modelos de todas as fabricantes.
Contudo, esse não é o único mecanismo para proteger os dispositivos móveis contra phishing e demais tipos de golpes. É o caso da opção para desativar cifras nulas como proteção de chave, uma vez que esse processo é fundamental para realizar a conexão com as estações falsas, lançada no Android 14.
Também há mecanismos para detectar e abordar ataques de phishing e envio de spam através de mensagens de texto, além das soluções do Google Play Protect para reforçar a proteção ao navegar na internet.