Google允許Android使用者關閉2G功能以防範基站模拟攻擊

電子前線基金會（EFF）本周指出，Google去年悄悄地在Android平台上添加了一項功能，允許使用者手動關閉手機上的2G功能，将可防範基站模拟攻擊，同時呼籲蘋果也應跟上Google的做法，以保障使用者的隐私安全。

1991年問世的第二代移動通信技術迄今仍受到Android與iOS等移動平台的支援，不過，當時該技術并未考慮到某些風險，例如流氓基站或是強大的加密能力，随着市場已經進展到5G，許多有關2G的安全漏洞也一一曝光，其中之一為它薄弱的加密能力讓基站與手機之間的通信可能遭到竊聽，其次則是基站至手機之間缺乏認證機制，使得任何人都能假冒為2G基站，而讓使用者陷入隐私風險，并成為部分政府的監控管道。

此外，雖然2G許多安全漏洞到了4G的年代已被修補，但有些先進的基站模拟器能将使用者的4G連接配接降級到2G，進而開采2G漏洞，等同于4G使用者依然承受着2G漏洞的風險。

不過，去年Google針對Android所作的變更将得以解決該問題，使用者可借由設定中的SIMs功能，手動關閉2G，可惜的是，該功能隻适用于包括Pixel或Samsung等較新的Android手機，舊款裝置囿于硬體的限制而依舊無法關閉2G。