Negli ultimi anni Google ha progressivamente rafforzato le misure di sicurezza di Android, ma con Android 16 l’azienda compie un ulteriore passo avanti per proteggere gli utenti da una delle minacce più insidiose e difficili da individuare che riguardano la rete: le false torri cellulari, conosciute come stingray.
Si tratta di dispositivi che imitano un ripetitore legittimo della rete mobile e inducono il telefono a connettersi a una rete fittizia e non sicura, consentendo a malintenzionati o enti di sorveglianza di raccogliere dati sensibili o di intercettare le comunicazioni.
Come spesso accade, queste funzionalità di difesa richiedono novità hardware per essere pienamente operative, ed è probabile che arriveranno inizialmente solo sui dispositivi di prossima generazione come la serie Pixel 10; vediamo nel dettaglio cosa prevede questa novità e quali scenari di utilizzo potrà coprire.
Android 16 invierà notifiche se lo smartphone si connette a una rete non sicura
Per capire l’importanza della nuova protezione introdotta da Android 16 è utile ripercorrere il funzionamento degli stingray, questi dispositivi vengono posizionati vicino al bersaglio e si comportano come dei finti ripetitori della rete cellulare:
- il telefono si connette in automatico convinto di comunicare con un’infrastruttura autentica
- l’attaccante può raccogliere identificativi univoci del dispositivo, come IMEI e IMSI
- in alcuni casi può forzare il downgrade della connessione obbligando l’uso di protocolli vecchi e meno sicuri (ad esempio reti 2G o cifrari nulli)
- messaggi e chiamate non risultano più crittografati diventando facilmente intercettabili
Proprio la capacità di forzare protocolli deboli e di raccogliere dati senza che l’utente se ne accorga rende questi strumenti estremamente pericolosi, al punto che vengono usati non solo da forze dell’ordine, ma anche da attori ostili o criminali.
Non è la prima volta che Google si muove in questa direzione, Android 12 aveva introdotto la possibilità di disattivare la rete 2G a livello modem per ridurre i rischi di downgrade, Android 14 ha consentito di bloccare connessioni che usano cifrari nulli (ovvero comunicazioni prive di cifratura), mentre Android 15 ha aggiunto la possibilità per il sistema operativo di ricevere notifiche quando la rete richiede identificatori univoci o tenta di cambiare algoritmo di cifratura.
Il problema principale? Queste funzionalità dipendono da un aggiornamento dei driver del modem, quindi molti dispositivi (inclusi i Pixel attuali) non ne possono ancora usufruire.
Con Android 16 Google ha deciso di riprovarci, reintroducendo e ampliando la pagina delle impostazioni dedicate alla sicurezza della rete mobile, accessibile seguendo il percorso Impostazioni -> Sicurezza e privacy -> Sicurezza della rete mobile.
Questa pagina contiene due opzioni principali (entrambe disattivate di default):
- notifiche di rete -> se attivate il sistema avvisa quando il dispositivo si connette a una rete non crittografata oppure quando la rete richiede identificatori univoci, le notifiche appaiono sia nel pannello delle notifiche sia nel centro sicurezza
- protezione rete 2G -> permette di disattivare completamente la connettività 2G
In pratica se lo smartphone si collega a una rete non crittografata, l’utente visualizzerà un messaggio chiaro con data e ora dell’evento, così da poter valutare se disconnettersi o agire di conseguenza.
Purtroppo, la nuova pagina delle impostazioni sarà disponibile solo sui dispositivi che soddisfano due requisiti, ovvero il supporto per la disattivazione della rete 2G e il supporto per le notifiche di rete (richiedono la versione 3.0 dell’IRadio HAL, l’hardware abstraction layer che gestisce la comunicazione del modem).
Questo significa che nessun Pixel attuale, anche se aggiornato ad Android 16, potrà beneficiare di queste notifiche; sarà quindi necessario attendere i prossimi dispositivi lanciati con Android 16 preinstallato, come la serie Pixel 10.
Nonostante questo limite la mossa di Google resta importante, fissa un nuovo standard minimo di sicurezza per la gestione delle reti mobili e potrebbe incentivare i produttori a integrare i nuovi modem compatibili.
Le stingray non spariranno dall’oggi al domani e continueranno a rappresentare una minaccia difficile da individuare, tuttavia l’integrazione di notifiche che segnalano in tempo reale connessioni sospette e downgrade di sicurezza è un passo avanti decisivo.
Gli utenti dovranno comunque restare vigili e adottare buone pratiche, ma la possibilità di ricevere un avviso automatico in caso di reti malevole è una misura di tutela che fino a poco tempo fa sembrava irrealizzabile su larga scala. Non ci resta che attendere l’arrivo dei primi dispositivi compatibili per toccare con mano queste nuove funzionalità.
- Secure Lock di Google potrebbe rendere più sicuri gli smartphone con Android 16
- La Beta 2.1 di Android 16 QPR1 arriva sui Pixel con nuove patch di sicurezza e bugfix
- Android 16 QPR1 beta 2 introduce una chicca per l’orologio
- Il sogno di tanti sta per diventare realtà con Android 16 QPR1: finalmente l’intensità per la torcia