Le minacce informatiche sono in evoluzione rapida e costante: gli attacchi cibernetici diventano sempre più sofisticati, con aggressori che cercano continuamente nuove vulnerabilità nei sistemi digitali. E se da un lato ci sono cose semplici che si possono fare per mantenere sicure le informazioni personali, come usare password complesse, esaminare attentamente i permessi delle app e installare software solo da fonti attendibili, dall'altra alcuni attacchi sono sofisticati e quindi molto più difficili da affrontare.
È proprio per contenere una di queste minacce, chiamata "stingray", che Google sta lavorando a una nuova misura di sicurezza per Android 16, che vuole avvisare gli utenti Android quando accedono a una rete cellulare non sicura o impedire loro di inviare comunicazioni su queste stesse reti. Ma andiamo a capire insieme come funziona e su quali smartphone potremo averla.
Gli attacchi "stingray"
Normalmente, gli smartphone si connettono automaticamente a reti mobili aperte e apparentemente innocue. Non tutte le reti garantiscono però lo stesso livello di sicurezza e uno degli attacchi più comuni che sfrutta queste debolezze si chiama "stingray", dal nome del dispositivo usato per eseguirlo. Ma come funziona esattamente? Si imposta questo dispositivo vicino a un obiettivo che si vuole sorvegliare: a quel punto lo stingray imita una torre cellulare tradizionale, inganna i dispositivi mobili vicini e li induce a connettersi ad esso; in questo modo permette a chi l'ha impostato di raccogliere identificatori unici (come l'IMEI) e di forzarli su un protocollo di comunicazione più vecchio e meno sicuro.
Questi identificatori consentono agli attaccanti di prendere di mira dispositivi specifici per l'analisi, mentre il cambio di protocollo può permettere loro di intercettare messaggi di testo e chiamate non crittografate. Se di solito gli stingray vengono utilizzati dalle forze dell'ordine per intercettare sospetti e criminali, nel corso degli anni gli abusi di questa tecnologia si sono fatti sempre più comuni. Per questo motivo Google ha lavorato su diversi modi per avvisare gli utenti Android o impedire loro di inviare comunicazioni su reti cellulari non sicure.
Con Android 12, ad esempio, Google ha aggiunto la possibilità di disabilitare la connettività 2G a livello di modem. Android 14 ha introdotto lo spegnimento delle connessioni che utilizzano null ciphers, ovvero una forma di comunicazione non crittografata, mentre Android 15 ha aggiunto una notifica al sistema operativo quando la rete richiede gli identificatori unici di un dispositivo o tenta di forzare un nuovo algoritmo di cifratura. Queste funzionalità contrastano direttamente le tattiche utilizzate dagli "stingray" commerciali, che ingannano i dispositivi inducendoli a eseguire il downgrade al 2G o a utilizzare null ciphers per rendere il loro traffico più facile da intercettare.
Purtroppo, solo la possibilità di disabilitare la connettività 2G è ampiamente disponibile, perché la maggior parte dei modem degli smartphone non supporta la versione 3.0 dell'IRadio hardware abstraction layer (HAL) di Android. Con l'arrivo dei nuovi dispositivi con Android 16 nativo, la versione 3.0 dell'IRadio HAL sarà supportata: per questo motivo Google sta introducendo la pagina delle impostazioni "sicurezza della rete mobile" all'interno del Centro Sicurezza (accessibile da Impostazioni > Sicurezza e privacy). Questa sezione sarà articolata in due sottosezioni principali.
La prima, denominata "Notifiche", conterrà un interruttore "Notifiche di rete" che, una volta abilitato, permetterà al sistema di avvisare l'utente ogni volta che il dispositivo si connette a una rete non crittografata o quando la rete richiede gli identificatori univoci del telefono. Va sottolineato che questa opzione sarà disabilitata di default in Android 16. La seconda sottosezione, "Generazione rete", ospiterà un interruttore "Protezione rete 2G", replicando la funzionalità già presente nel menu principale delle impostazioni della SIM, anch'essa disabilitata per impostazione predefinita. La pagina "Sicurezza della rete mobile" apparirà esclusivamente sui dispositivi che supportano entrambi gli interruttori: è per questo che non sarà visibile sui dispositivi Pixel attuali che eseguono Android 16, che mancano del già detto supporto modem per le notifiche.
Quando la funzione "Notifiche di rete" è attiva, Android visualizza un messaggio nel pannello delle notifiche e nel Centro Sicurezza ogni volta che il dispositivo passa da una rete crittografata a una non crittografata e viceversa. Ci sarà un avviso anche quando la rete tenta di accedere agli identificatori unici del telefono, fornendo dettagli sull'ora e sul numero di richieste effettuate. È fondamentale comprendere che le reti cellulari legittime hanno la necessità di accedere occasionalmente a questi identificatori, ad esempio quando il dispositivo si riconnette dopo essere uscito dalla modalità aereo. Pertanto, la ricezione di queste notifiche non implica automaticamente una rete malevola. Android non sarà quindi in grado di discernere se una torre cellulare sia autentica o meno; il suo ruolo sarà fornire una notifica all'utente, lasciando a questi la decisione su come agire.
Voi che cosa ne pensate? Trovate utile una funzione simile o pensate che la maggior parte dell'utenza non saprà come interpretarla? Diteci la vostra nei commenti qua sotto. Intanto le azioni programmate di Gemini sono ufficialmente disponibili su Android, iOS e web.
