Android 14 memperkenalkan fitur keamanan konektivitas seluler

 (security.googleblog.com)
1 poin oleh GN⁺ 2023-08-10 | 1 komentar | Bagikan ke WhatsApp
  • Android 14 menjadi OS mobile pertama yang menyediakan fitur mitigasi keamanan ponsel canggih bagi konsumen maupun perusahaan
    • Memperkenalkan kemampuan untuk menonaktifkan dukungan 2G pada armada perangkat yang dikelola admin TI dan menonaktifkan dukungan koneksi seluler null-ciphered
  • Model keamanan Android kini mengasumsikan semua jaringan bersifat bermusuhan untuk melindungi pengguna dari injeksi paket jaringan, manipulasi, atau penyadapan terhadap lalu lintas pengguna
  • Menangani risiko keamanan yang ditimbulkan oleh jaringan 2G, null ciphers, ancaman stasiun basis palsu (FBS), dan penguatan baseband
  • Memperkenalkan opsi pengguna untuk menonaktifkan dukungan terhadap koneksi null-ciphered di tingkat modem guna meningkatkan privasi komunikasi
  • Tim Android secara aktif berpartisipasi dalam pengembangan dan peningkatan standar keamanan seluler dengan terlibat dalam badan standar seperti GSMA Fraud and Security Group dan 3rd Generation Partnership Project (3GPP)
  • Upaya Android untuk memperkuat konektivitas seluler mengadopsi strategi pertahanan berlapis melalui kemitraan antara tim internal Google dan kelompok akademik terkemuka dalam riset keamanan seluler
  • Rilis Android mendatang akan terus menambahkan lebih banyak fitur untuk memperkuat platform terhadap ancaman keamanan seluler

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-10
Opini Hacker News
  • Android 14 memperkenalkan fitur keamanan baru terkait konektivitas seluler
  • Di antara fitur baru tersebut termasuk penonaktifan 2G, yang dinilai positif oleh banyak orang karena jaringan 2G nasional T-Mobile dijadwalkan berakhir pada April 2024
  • Beberapa operator di wilayah tertentu masih menyediakan layanan 2G, tetapi kasus seperti ini jarang terjadi
  • Penonaktifan 2G dipandang sebagai cara untuk mencegah perusahaan keamanan memanfaatkan kerentanan pada teknologi jaringan lama
  • Fitur baru juga mencakup penghapusan null ciphers, yang dipandang sebagai langkah positif untuk meningkatkan keamanan
  • Beberapa pengguna menyatakan kekhawatiran tentang peran Google dalam keamanan terkait isu privasi data perusahaan tersebut
  • GrapheneOS, sistem operasi seluler open source, telah menyediakan fitur serupa sejak Desember 2021
  • Beberapa pengguna menilai langkah Google ini positif, meskipun AT&T sudah menonaktifkan perangkat 3G dan sudah ada aplikasi Android yang dapat mendeteksi menara palsu
  • Beberapa pengguna mengungkapkan kekhawatiran tentang potensi kekurangan, seperti kemungkinan tidak bisa beralih ke 2G saat jaringan 4G kelebihan beban
  • Beberapa pengguna meminta Google menangani masalah keamanan lain, seperti kebocoran pada VPN yang selalu aktif
  • Secara keseluruhan, fitur-fitur baru ini dipandang sebagai kemajuan untuk meningkatkan keamanan konektivitas seluler, tetapi sebagian pengguna tetap menyuarakan kekhawatiran tentang potensi kekurangan dan masalah keamanan lain yang belum terselesaikan