黄貂鱼含有各种酶和其他蛋白质,它们以复杂的方式与人体相互作用。黄貂鱼受伤可能会深深,痛苦且容易感染。但是动物本身很温顺,它们的攻击几乎从来都不是致命的。
另一种类型的黄貂鱼构成了截然不同的危险。在附近被移动设备愚弄的电子设备,以为这些设备是蜂窝塔。当设备连接时,Stingray可以提取敏感信息,从而使用户处于危险之中。他们的使用在军事行动中是众所周知的,并负责适用法律,但犯罪分子也可以掌握技术。最后,使用Android 16发货的新设备将使用更新的工具,以减少黄貂鱼可以造成的一些损坏(来源:Android Authority)。
有关的
将手机和您的Android数据保留在旅行中的5种方法
每次旅行前我的参考程序
非加密和不可靠的演员的自动警报
做黄貂鱼
Stingrays根据推出它们的品牌任命,欺骗了附近的移动设备以放弃敏感信息。特别是,将您和手机连接到您的移动帐户的IMSI可能会导致直接标识 – 实际上,Stingray只是IMSI收件人的另一个名称。而且,您无需成为一个有针对性的人即可揭示您的身份和位置;某些sting射线可以同时从每个本地设备收集敏感数据。高级版本甚至可能要求您的手机修改引擎盖下的重要设置,并使您面临重要的漏洞。
自然,Android警察读者的出色而诚实的读者永远不会有理由担心法律或军事行动的应用。但是,一个坏演员掌握了黄貂鱼,可能会给设备附近的大型用户带上问题,或者更令人恐惧的个人用户,紧随其后的是个人或非政府且不适用的组织。
有关的
您应该立即检查Google安全设置的7件事
立即保护您的Google帐户
多年来,Google一直在努力增加对这些秘密监视工具的保护。 Android 12为用户提供了停用2G连接性的可能性,该连接与IMSI接收者的通用技术作斗争,该技术将手机降级为无安全网络协议。 Android 14随后让用户阻止零数字(阅读:完全未经助理的通信,恶意软件可以攻击)。 Android 15进一步做到了这一点,当网络需要设备的唯一标识符或强制较低数字时,操作系统的管理增加了。
看起来很棒,对吧?这是摩擦:这些功能中的大多数取决于现代调制解调器和Android的Iradio Hal(硬件抽象层)的3.0版本。这就是为什么即使执行Android 16的Pixel 9设备也看不到新的“移动网络安全”页面的原因 – 他们的设备根本不支持其高级功能。而且,由于Google需求冻结程序描述了制造商如何设计长期设备,因此大多数当前发布的电话将永远不会。
在2021年,高通提出了一项SMS服务,警告了Stingray攻击用户,但它从未出现过。
当前,仅在Android设备上可以轻松获得2G网络的停用。但是,从现在开始,具有正确调制解调器功能的设备将能够使用三个功能。新参数将在参数>安全性和机密性>安全性中心生存。有两个小节:
通知:当您的设备连接到未粘的网络或操作员试图输入手机上的唯一标识符时,允许Android提醒您。默认情况下。
网络生成:转换为2G停用的切换,默认情况下也停用了 – 就像埋在模拟设置中的那个。
发现的菜单只能在支持停用网络的停用和2G通知的设备上可用。它没有提及零数字的保护,实际上可能会成为受支持的调制解调器的普遍特征。如今,您的手机传输了IMSI的加密副本(而不是零数字副本),因此坏演员将需要您的操作员来破译他。它完全是法律和政府领土的应用。
现在,相关的设置菜单已降落在Android 16中,在Android 15中找到相关代码后,Google似乎认为设备(例如Pixel 10)将很快开始支持功能。最主要的是,Google努力保护用户免受一段时间在Stringgrays线路中几乎无法检测到的攻击。但是,在其他OEM经历兼容设备之前,我们大多数人将不得不监视其安全性提高。
有关的
我不使用SMS 2FA进行银行和敏感应用程序,这是我使用的
是时候超越SMS代码了