Google, Android 16 sürümüyle birlikte mobil iletişim güvenliğini doğrudan ilgilendiren yeni bir özelliği kullanıma sunmaya hazırlanıyor. Yeni işletim sistemiyle birlikte gelecek bu sistem, özellikle sahte baz istasyonlarına karşı cihaz kullanıcılarını bilgilendirmeyi amaçlıyor. Sahte baz istasyonu olarak bilinen Stingray tipi donanımlara karşı geliştirilen bu mekanizma, sadece Android 16 yüklü yeni modellerde çalışacak.
Yeni sürümde “Mobil ağ güvenliği” adı verilen bir ayarlar menüsü yer alıyor. Bu bölüm üzerinden cihazın şifrelenmemiş mobil ağlara bağlandığında ya da bağlantı sırasında cihaz kimliğini (IMEI ve IMSI gibi) talep eden bir ağa yönlendirildiğinde kullanıcıya uyarı gönderilecek. Söz konusu yöntemler, sahte baz istasyonlarının yaygın olarak kullandığı taktikler arasında yer alıyor. Ayrıca Android 16, 2G desteğinin tamamen kapatılmasına da olanak tanıyor. 2G ağı, güncel güvenlik protokollerinden yoksun olduğu için saldırılara açık yapısıyla biliniyor. Bu özellik, kullanıcıların manuel olarak ağ tercihlerini değiştirebilmesine imkân veriyor.
Stingray adı verilen donanımlar, mobil cihazların en güçlü sinyale sahip baz istasyonuna otomatik olarak bağlanma özelliğinden yararlanıyor. Güçlü sinyal yayınlayan bu cihazlar, civardaki tüm telefonların kendilerine yönelmesini sağlıyor. Cihazlar bir kez bağlandıktan sonra, ağ üzerinden cihaz kimliği ve kullanıcıya ait veriler toplanabiliyor. Sahte baz istasyonu operatörleri hedef kişiyi doğrudan tanımadıklarında, tüm cihazlardan gelen verileri analiz ederek asıl hedefi belirlemeye çalışıyor. Daha gelişmiş modellerde ise arama ve mesajlara müdahale edilmesi veya bağlantıların kesilmesi gibi yöntemler de uygulanabiliyor.
Android 16 ile birlikte ağ bağlantılarının güvenliği yazılım düzeyinde denetlenebilecek
Google, sahte baz istasyonlarına karşı bu yeni adımı ilk kez donanım ve yazılım uyumunu birlikte gözeterek atıyor. Android 16’daki bu özellikten yararlanmak için cihazların Android IRadio HAL 3.0 sürümünü desteklemesi gerekiyor. Bu nedenle mevcut amiral gemisi modellerin çoğunda bu özellik aktif olarak kullanılamayacak. Google’ın Pixel serisi de dahil olmak üzere birçok cihazda bu donanım desteği bulunmadığı için yeni uyarı sistemi sadece yıl sonuna doğru piyasaya sürülecek modellerde yer alacak. Android 12 ve 15 sürümlerinde getirilen 2G kapatma seçeneği gibi ağ güvenliği adımları daha önce sadece gelişmiş kullanıcılar tarafından elle etkinleştiriliyordu. Android 16 ile bu ayarlar daha görünür ve erişilebilir bir konuma taşınıyor.
Stingray tipi cihazlar, başta ABD olmak üzere pek çok ülkede güvenlik birimleri tarafından yıllardır kullanılıyor. Yerel polis teşkilatları bu cihazları hem ciddi suç soruşturmalarında hem de daha basit vakalarda devreye sokuyor. Bu tür donanımların kullanımı çoğu zaman resmi bilgilendirmeye dayanmadan gerçekleştiriliyor. Son dönemde ise yalnızca devlet kurumları değil, farklı amaçlarla hareket eden kötü niyetli aktörlerin de bu yöntemleri kullandığına dair bulgular artmış durumda.
Yakın zamanda Türkiye’de de Milli İstihbarat Teşkilatı’nın yürüttüğü bir operasyonda İstanbul ve bazı illerde sahte baz istasyonları kurarak GSM kullanıcılarına sahte ödeme SMS’leri gönderen yabancı uyruklu 7 kişilik bir şebeke çökertilmişti. Operasyonda sahte cihazların Çin menşeli olduğu ve kullanıcıların kişisel ile finansal verilerinin Çin merkezli sunuculara aktarıldığı saptanmıştı.
Mobil kullanıcılar ise bugüne kadar bu tarz saldırılara karşı belirgin bir koruma aracına sahip değildi. Google’ın bu adımı, donanım desteği olan cihazlarda ilk kez sistem seviyesinde bir izleme ve uyarı mekanizması sunulmasını sağlıyor.
