为杜绝用户数据被“黄貂鱼”捕获，谷歌决定禁掉2G网络

由于2G连接有大量的隐私和安全问题被基站模拟器利用，谷歌最终在安卓系统上推出了允许用户关闭2G连接的功能。EFF(EFF)认为谷歌又增加了这一选择，并将其称为在隐私保护方面取得的“胜利”。

"黄貂鱼"是什么？

基站模拟器，又称“黄貂鱼”，即IMSI捕获器，是一种伪装成基站的装置，迫使在其控制范围内的手机与之相连。

这一连结允许这些黄貂鱼经营者实施中间商攻击并截获用户隐私信息，例如：

IMSI设备(国际移动用户标识)

调用了已拨号和拨号等元数据。

短消息及语音呼叫。

资料使用与网页浏览历史。

近几年有记载的私人部署的“黄貂鱼”案件也很多，因此滥用通信网络漏洞的现象仍然普遍存在。

尽管大多数漏洞都已在4G中解决，但是模拟基站仍然有办法把邻近设备的连接降至2G，这表明他们仍然可以利用旧的缺陷。

尽管关闭2G网络并不能解决所有的安全问题，但是这一点对于谷歌来说是一个很好的开端，它也是一个很好的开端。

禁用Android系统中的2G

尽管谷歌向安卓用户提供了一个不允许在2G手机上使用2G连接的选项，但是这个设置是默认打开的。

若使用者希望关机，路径为：设定→网络与因特网→SIMs→允许2G。访问设置的路径可能因设备制造商和使用的Android皮肤而异。

一定要注意，该设置目前只能在Android12中使用。BleepingComputer也测试过安卓11和安卓10，但是没有发现这个选项。

作为回应，谷歌说这个新选项有一些硬件需求，设备的调制解调器需要支持1.6RadioHAL，因此该选项仅适用于更新的设备。还需要说明的是，2G作为应急呼叫的选项，无论切换到什么位置，都要一直处于活动状态，所以不能完全禁用它。

虽然仍有大量的工作要做，但是目前谷歌的方法可以确保大多数用户都能得到基本的保护。另外，值得注意的是，苹果目前并没有为iPhone用户提供任何选择，只是将手机锁定为4G/5G。尽管如此，谷歌已迈出这一步，必将引起业界竞争者对无线电安全的技术投入，以更好地保护手机用户的安全。