Android 14可以阻止您的一次性密码泄露

Android 14的第一个稳定版本即将到来，预计将于 2023 年 7 月后的某个时间发布。在此之前，谷歌将通过一项以安全为重点的公告，为新的 Android 版本带来更多兴奋。两年前，谷歌在 Android 12 中引入了关闭潜在不安全 2G 连接的选项，之后，谷歌正在增加进一步的措施，以应对利用电话和短信的不良加密标准进行的移动连接攻击。

在Google Pixel 6及更高版本上，Android 12 在系统设置中为移动互联网连接引入了“允许 2G”开关。在一篇博客文章中，谷歌宣布 Android 14 将在此部分中添加一个条目，可能就在提到的切换按钮下方：“需要加密”。根据当前可用的草案，此切换的描述将是“加密更安全，但您可能无法在某些位置进行连接。对于紧急呼叫，从来不需要加密。”

谷歌解释说，添加此开关是因为最终用户无法判断他们的通话和短信传输是否已正确加密。根据该公司引用的一份报告，许多网络使用所谓的“空密码”，这使得其他参与者可以轻松拦截短信和无线电话。这些空密码基本上不提供任何防拦截保护，通常仅用于测试或调试、在没有活动 SIM 卡的设备上进行紧急呼叫，以及在手机与更现代的蜂窝网络不兼容时作为后备措施加密标准。该报告明确指出，许多网络配置错误，始终使用空密码。

这就是新开关发挥作用的地方。它不接受空加密连接，这意味着您可以确定您的呼叫和短信将变得更难以拦截。当您通过短信收到一次性密码时，这一点尤其重要，但它也能让您更加安心，并为您的任何对话提供更多隐私。与 2G 切换一样，您必须在设置中明确启用它，因为在某些情况下它可能会使您的体验更加有限。

目前尚不清楚该切换是否会出现在目前已发售的设备上，因为这是对 Android 与底层硬件之间的核心连接器之一硬件抽象层 (HAL) 的更改。谷歌引用的草案指出，“可能”需要硬件升级，该公司的博客文章称：“随着 Android OEM 厂商的采用，我们预计未来几年这种新的连接安全功能将在更多设备中提供。” 使用 2G 切换需要进行硬件升级，因此它仅在 Android 12 发布后在 Pixel 6 及更高版本上可用。因此，这个开关可能会首先出现在即将推出的Google Pixel 8 系列上。