Android 16 introducirá una característica de seguridad denominada «notificación de red», diseñada para alertar a los usuarios sobre posibles conexiones a redes móviles falsas o inseguras, a menudo generadas por dispositivos conocidos como «stingray». Esta funcionalidad tiene como objetivo advertir a los usuarios cuando sus dispositivos se conectan a redes no cifradas o cuando la red solicita identificadores únicos del teléfono, tácticas comúnmente empleadas en operaciones de vigilancia. Se anticipa que esta protección estará disponible principalmente en los nuevos dispositivos que se lancen con Android 16, como la serie Pixel 10, debido a los requisitos de hardware específicos.
Los dispositivos «stingray» simulan ser torres de telefonía celular legítimas, engañando a los dispositivos móviles cercanos para que se conecten a ellos. Esta técnica permite a los atacantes recopilar identificadores únicos, como el IMEI, y forzar a los dispositivos a utilizar protocolos de comunicación más antiguos y menos seguros, facilitando la intercepción de mensajes de texto no cifrados y llamadas telefónicas. Aunque estos dispositivos son utilizados con frecuencia por las fuerzas del orden, también pueden ser adquiridos por actores maliciosos, lo que genera inquietud sobre el potencial abuso y la recopilación encubierta de datos de individuos.
Google ha trabajado consistentemente en la mejora de la seguridad de la red celular en Android. Con Android 12 se añadió la capacidad de deshabilitar la conectividad 2G, y Android 14 introdujo el soporte para deshabilitar las conexiones que emplean cifrados nulos. Android 15 avanzó aún más al notificar al sistema operativo cuando la red solicita identificadores del dispositivo o intenta forzar un nuevo algoritmo de cifrado, confrontando directamente las tácticas de los dispositivos «stingray».
La página de configuración de «seguridad de red móvil», previamente prevista para Android 15, será reintroducida en el Centro de Seguridad de Android 16 (Ajustes > Seguridad y privacidad). Esta página incluirá dos secciones: «Notificaciones», que contendrá un interruptor para las «Notificaciones de red» (deshabilitado por defecto) para advertir sobre conexiones no cifradas o solicitudes de identificadores, y «Generación de red», que incluirá un interruptor para la «Protección de red 2G» (también deshabilitado por defecto).
Estas funcionalidades de seguridad, en particular las notificaciones de red, requieren un soporte específico del módem (versión 3.0 de la capa de abstracción de hardware IRadio de Android). Esta es la razón por la que los teléfonos Pixel actuales y otros dispositivos que ejecutan Android 16 no muestran la página de «seguridad de red móvil» ni soportan la función de notificación. Únicamente los próximos dispositivos que se lancen con Android 16 y que cumplan con estos requisitos de hardware, como la serie Pixel 10, implementarán completamente esta protección.
Cuando se active, la función de «Notificaciones de red» mostrará alertas en el panel de notificaciones y en el Centro de Seguridad si el dispositivo cambia entre redes cifradas y no cifradas, o cuando la red accede a los identificadores únicos del teléfono, detallando la hora y frecuencia de dichas solicitudes. Es relevante señalar que las redes celulares legítimas ocasionalmente acceden a los identificadores del dispositivo, por lo que estas notificaciones actúan como advertencias en lugar de pruebas definitivas de intenciones maliciosas, permitiendo al usuario decidir sobre acciones adicionales.
Fuente WEB | Editado por CDOL
