Akıllı telefonlarımız kişisel verilerimizin adeta bir hazinesi konumunda. Bu durum, cihazları hackerlar için cazip bir hedef haline getiriyor. Ancak telefonlarımızı gözetleyenler sadece siber suçlular değil. Genellikle tespiti çok daha zor olan taktiklerle hareket edenler de mevcut.
Stingray olarak bilinen ve "hücre simülatörleri" olarak da adlandırılan cihazlar, telefonunuzu kandırarak özel iletişimlerinizi ele geçirebilir. Ancak Android 16 ile birlikte gelecek bir değişiklik, telefonların bu tür casusluk faaliyetlerini tespit etmesine olanak tanıyabilir.
Güvenlik güçleri ve çeşitli kuruluşlar tarafından kullanımı yaygınlaşan Stingray cihazları, günümüzde neredeyse herkesin bir noktada cep telefonu kullanması nedeniyle popüler hale geldi. Bu cihazlar, temelde telefonları normal bir baz istasyonu gibi kendilerine bağlanmaları için kandırarak, cihazın konumunu takip etmelerine olanak tanır. Ayrıca, arama ve mesajları ele geçirmek için telefonu daha az güvenli kablosuz teknolojilere (2G gibi) geçmeye zorlayabilirler. Bu tür faaliyetlerin kullanıcının telefonunda herhangi bir belirti göstermemesi, bu cihazların neden bu kadar popüler olduğunun bir başka nedeni.
Ancak bir hedefi gözetlerken, Stingray'ler yakındaki diğer telefonlardan da veri toplayabilir. Aynı bölgede bulunuyorsanız bir miktar gizlilik beklemek hakkınızdır, ancak bazen bu cihazlar sadece kullanılabildiği için kullanılıyor. Ayrıca, hücre simülatörlerinin güvenlik güçleri dışındaki gizemli gruplar tarafından da kullanıldığına dair kanıtlar mevcut. Kısacası, bu bir sorun.
Google, bu güvenlik sorununu bir yıldan uzun süredir ele almayı planlıyordu, ancak donanım desteği eksikliği ilerlemeyi yavaşlattı. Nihayet, önümüzdeki aylarda bu kötü niyetli etkinliği tespit edebilecek ilk telefonları göreceğiz ve Android 16 bu yetenek için hazır.
Google'ın mobil ağ güvenlik özelliklerinin bir parçası olarak, Android telefonlar bir ağın benzersiz bir tanımlayıcı talep ettiğini veya şifrelenmemiş bir bağlantıyı zorlamaya çalıştığını algılayabilecek. Bu, potansiyel saldırı konusunda uyarmak için bir "ağ bildirimi" oluşturacak. Bu ayarlar sayfasında, zaten Android'de desteklenen daha az güvenli 2G ağlarını devre dışı bırakmak için bir geçiş düğmesi de bulunacak.
Ancak sorun şu ki, mevcut hiçbir telefon bunu yapamıyor. Sahte baz istasyonlarını maskelemek için, Android telefonların Google'ın IRadio donanım soyutlama katmanının (HAL) 3.0 sürümüne sahip olması gerekiyor ve bu da modem düzeyinde desteklenmeli. Google'ın en yeni Pixel telefonları bile bu desteğe sahip değil, bu nedenle ağ güvenlik ayarları sayfası Android 16'nın mevcut sürümlerinde gizlenmiş durumda.
Google, OEM'lerin (Orijinal Ekipman Üreticileri) bir telefonun piyasaya sürülmesi sırasında belirli donanım özelliklerini kilitlemesine izin veriyor. Bu nedenle, mevcut hiçbir telefonun Stingray tespiti yapabilen modem sürücüleriyle güncellenmesi pek olası görünmüyor. Bu yılın ilerleyen aylarında Android 16 ile piyasaya sürülecek telefonlar, örneğin gelecek Pixel modelleri, sahte baz istasyonlarını tespit edebilecek ilk telefonlar olacak. Bu arada, hücre simülatörlerinin etkisini sınırlamak için hala 2G bağlantılarını devre dışı bırakabilirsiniz.
