谷歌在Android 16中提升伪基站保护 但这些新功能可能仅限于新款手机

利用伪基站进行钓鱼在全球范围内都时常发生，伪基站钓鱼的原理也非常简单：2G 网络并没有采用加密和双向认证，因此只需要制造功率强大的伪基站设备并进行广播，即可在信号辐射范围内接管各种移动设备。

伪基站的控制者就可以收集 IMEI 串号并强制移动设备使用更旧的通信协议，接下来就可以拦截并未加密的短信和电话，例如窃取用户账户余额时拦截银行发送的交易提醒，这也可以延长受害者收到通知并进行止付的时间。

从 Android 12 开始谷歌就在调制解调器级别禁用 2G 网络连接，在 Android 14 中谷歌添加新功能禁用 null 空密码的连接，在 Android 15 中谷歌强制要求网络设备请求 IMEI 串号时通知系统。

这些策略有助于对抗伪基站诱骗设备降级到 2G 网络或使用空密码以便拦截网络流量，不过谷歌认为之前的措施还是不够，因为现实中只有禁用 2G 连接的能力被广泛使用，其他功能并未被广泛使用。

未被广泛使用的原因在于禁用空密码连接和 IMEI 通知都需要支持 Android IRadio 硬件抽象层 3.0 版的调制解调器 (也就是基带芯片)，这些需要谷歌和基带芯片制造商合作进行采用。

在即将推出的 Android 16 里，谷歌为安卓系统带来 Android IRadio 硬件抽象层 3.0 版的支持，作为配套功能，谷歌在安全中心页面增加移动网络安全设置，此设置包含两部分：

第一部分：网络提醒切换功能，该功能目前处于默认禁用状态，当启用后，设备连接到未加密网络或网络请求获取手机 IMEI 串号时系统将向用户弹出警告。

第二部分：提供 2G 网络切换开关，该功能同样处于默认禁用状态，启用该选项后则会启用 2G 网络保护的选项，实际上启用该选项意味着直接禁用 2G 网络。

值得注意的是安卓系统实际上无法分辨基站到底是真实的还是虚假的，有时候真正的运营商基站也需要获取 IMEI 串号，所以安卓系统同样会收到通知，用户在收到通知后需要自行决定是否采取行动。

另外以上功能可能仅支持预装 Android 16 的新设备，由 OEM 制造商决定是否默认启用这些功能，而现有的安卓设备可能都无法启用这项功能，具体还需要由 OEM 决定。

以上就是“谷歌在Android 16中提升伪基站保护 但这些新功能可能仅限于新款手机”的详细内容，想要了解更多IT圈内资讯欢迎持续关注编程学习网。