8 月 13 日消息，谷歌本月初發(fā)出警告，建議 Android 用戶禁用 2G 網(wǎng)絡(luò)連接，以防范新型短信詐騙攻擊。

盡管運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)在阻止短信詐騙方面一直備受指責(zé)，但谷歌強(qiáng)調(diào)，目前最嚴(yán)重的短信攻擊并非通過(guò)正規(guī)的蜂窩網(wǎng)絡(luò)進(jìn)行，而是完全不受運(yùn)營(yíng)商控制的。這些攻擊可以通過(guò)偽基站等手段，強(qiáng)制將手機(jī)降級(jí)到 2G 網(wǎng)絡(luò)，進(jìn)而實(shí)施釣魚、惡意軟件傳播等犯罪活動(dòng)。

現(xiàn)代智能手機(jī)主要使用 4G 和 5G 網(wǎng)絡(luò)，很少會(huì)回落到 2G 網(wǎng)絡(luò)。這不僅是速度問(wèn)題，更重要的是 2G 協(xié)議已經(jīng)過(guò)時(shí)，存在嚴(yán)重的安全漏洞。雖然許多主要運(yùn)營(yíng)商已經(jīng)關(guān)閉了 2G 網(wǎng)絡(luò)，但手機(jī)仍然能夠連接 2G，而這一功能可被犯罪分子利用。

攻擊者可以搭建偽基站，將其偽裝成運(yùn)營(yíng)商的 5G 信號(hào)，誘騙附近設(shè)備連接到其偽造的網(wǎng)絡(luò)，然后將設(shè)備降級(jí)到 2G 網(wǎng)絡(luò)。由于 2G 缺乏相互認(rèn)證技術(shù)，攻擊者可以輕松發(fā)送釣魚鏈接、惡意軟件，甚至偽造銀行等機(jī)構(gòu)的電話號(hào)碼。值得注意的是，這種利用偽基站進(jìn)行短信轟炸的攻擊并非虛構(gòu)，而是真實(shí)存在的。犯罪分子可以購(gòu)買或自制偽基站設(shè)備，并將其用于非法活動(dòng)。

為了應(yīng)對(duì)這一威脅，谷歌建議 Android 用戶禁用 2G 網(wǎng)絡(luò)連接，用戶可前往“設(shè)置”——“網(wǎng)絡(luò)與互聯(lián)網(wǎng)”——“SIM 卡”手動(dòng)關(guān)閉 2G。雖然大多數(shù) Android 手機(jī)支持這一功能，但部分手機(jī)廠商尚未實(shí)現(xiàn)。此外，谷歌還將推出反偽基站功能，以便在檢測(cè)到不可信連接時(shí)提醒用戶。Pixel 手機(jī)將在 Android 15 系統(tǒng)中率先搭載這一功能，其他 Android 手機(jī)廠商預(yù)計(jì)也將逐步跟進(jìn)。

相比之下，蘋果 iPhone 并未提供直接禁用 2G 網(wǎng)絡(luò)的功能。iPhone 用戶只能通過(guò)啟用“鎖定模式”來(lái)阻止 2G 連接，但該模式會(huì)大幅限制手機(jī)功能。