GN⁺: Android 14, 셀룰러 연결 보안 기능 도입
(security.googleblog.com)- Android 14가 모바일 OS중 처음으로 첨단 휴대폰 보안 완화 기능을 소비자와 기업 모두에게 제공
- IT 관리자가 관리하는 장치 플릿에서 2G 지원을 비활성화하고 null-ciphered 셀룰러 연결 지원을 비활성화하는 기능 도입
- Android의 보안 모델은 이제 네트워크 패킷 주입, 조작 또는 사용자 트래픽에 대한 도청으로부터 사용자를 보호하기 위해 모든 네트워크가 적대적이라고 가정
- 2G 네트워크, null ciphers, 가짜 기지국(FBS) 위협, baseband 강화에 의해 제시된 보안 위험 해결
- 통신 개인 정보 보호를 향상시키기 위해 모뎀 수준에서 null-ciphered 연결에 대한 지원을 비활성화하는 사용자 옵션 도입
- Android 팀, GSMA Fraud and Security Group 및 3rd Generation Partnership Project (3GPP)와 같은 표준 기구에 참여하여 셀룰러 보안 표준의 개발과 개선에 적극적으로 참여
- Android의 셀룰러 연결 강화 노력, 내부 Google 팀 및 셀룰러 보안 연구에서 최고의 학문 그룹과 파트너십을 맺어 깊이 있는 방어 전략 채택
- 미래의 Android 릴리스, 셀룰러 보안 위협에 대한 플랫폼을 강화하는 더 많은 기능을 계속 추가할 것
Hacker News 의견
- Android 14, 셀룰러 연결 관련 새로운 보안 기능 도입
- 새로운 기능 중 2G 비활성화 포함, T-Mobile의 전국적인 2G 네트워크 2024년 4월 종료 예정으로 많은 이들이 긍정적으로 평가
- 일부 지역 통신사들은 아직 2G 서비스 제공, 그러나 이런 경우는 드물다
- 2G 비활성화, 보안 회사들이 오래된 네트워크 기술의 취약점을 이용하는 것을 방지하는 방법으로 인식
- 새로운 기능에는 null ciphers 제거도 포함, 보안 향상을 위한 긍정적인 조치로 인식
- 일부 사용자들, Google의 데이터 개인정보 이슈와 관련하여 보안 역할에 대해 우려 표현
- 오픈 소스 모바일 운영체제인 GrapheneOS, 2021년 12월부터 유사한 기능 제공
- 일부 사용자들, AT&T가 이미 3G 장치를 비활성화하고 가짜 타워를 감지할 수 있는 Android 앱이 있음에도 Google의 이번 조치를 긍정적으로 평가
- 일부 사용자들, 4G 네트워크가 과부하 상황에서 2G로 전환할 수 없는 가능성 등 잠재적 단점에 대해 우려 표현
- 일부 사용자들, 항상 켜져 있는 VPN 유출 등 다른 보안 문제에 대해 Google이 대응할 것을 요구
- 전반적으로, 새로운 기능들은 셀룰러 연결 보안 향상을 위한 진전으로 인식되지만, 일부 사용자들은 잠재적 단점과 다른 해결되지 않은 보안 문제에 대해 우려를 표현