Con l'avvento di Android 15, Google introduce importanti innovazioni in termini di sicurezza e privacy, tra cui spicca la nuova tecnologia contro le intercettazioni. Questa funzionalità si rivela cruciale data la presenza di tecnologie che ingannano i dispositivi facendoli connettere a false reti di telefonia mobile.
La tecnica di intercettazione si basa su dispositivi che simulano la presenza di torri cellulari nelle vicinanze, inducendo così gli smartphone a passare da una rete legittima a una "fantasma". Sebbene le varianti più moderne e costose agiscano sulla rete LTE, i sistemi più diffusi declassano il segnale a 2G, notoriamente insicuro, prima di stabilire una connessione.
La feature introdotta con Android 15 consente di avvisare gli utenti nel caso il loro dispositivo riceva ripetute richieste delle proprie informazioni identificative IMSI o IMEI, spesso preludio a tentativi di intercettazione. L'aggiornamento include anche la possibilità di limitare il dispositivo all'uso di connessioni cifrate, scongiurando la maggior parte delle intercettazioni che avvengono tramite comunicazioni non criptate.
Google ha esteso la propria campagna contro le intercettazioni, suggerendo agli utenti di disabilitare completamente il 2G. Questo per prevenire attacchi tramite SMS Blaster, tecnica che, pur non raggiungendo la complessità di un'intercettazione completa, inietta messaggi di phishing direttamente negli smartphone, eludendo tutti i filtri anti-spam e anti-frode avanzati delle reti mobili.
I dispositivi SMS Blaster, facilmente reperibili e semplici da usare, rappresentano una minaccia significativa. A differenza dei tentativi di smishing tramite rete, che spesso hanno successo limitato, questi dispositivi garantiscono che i messaggi raggiungano direttamente i destinatari. L'aggressore può così controllare completamente il contenuto del messaggio, spacciandolo per comunicazioni legittime, come quelle provenienti da un istituto bancario.
Questi attacchi sono prevalentemente mirati al furto di credenziali tramite link fraudolenti o all'inserimento di malware, senza che le abituali difese di rete possano intercettarli, in quanto il pericolo agisce a livello di dispositivo.
Il consiglio di Google, supportato dalla GSMA (nello specifico il GSMA Fraud and Security Group), è di bloccare la connettività 2G sui dispositivi, eccetto che per le chiamate ai servizi di emergenza, per le quali sarà sempre abilitata. Per gli utenti che dispongono dell'opzione di disabilitazione del 2G su Android, è consigliabile farlo manualmente.
Questo rappresenta un settore in cui Android si distingue rispetto a iPhone. Mentre Apple consente il blocco del 2G solo nella modalità Lockdown, Android offre questa possibilità a tutti gli utenti senza necessità di limitazioni così estreme. Con le crescenti preoccupazioni per le vulnerabilità della rete 2G e i consigli della GSMA, è prevedibile che presto tutti gli smartphone offriranno l'opzione di disattivare il 2G, chiudendo definitivamente questa breccia di sicurezza.
Le minacce di intercettazione non si limitano al 2G, ma con tecnologie più sofisticate e costose che sono meno accessibili, le possibilità di attacchi su vasta scala diminuiscono. Recentemente, una campagna di blasting SMS ha addirittura utilizzato attrezzature fatte in casa, evidenziando la continua evoluzione delle minacce alla sicurezza mobile.