ChMkLGasXpuIM8CpAAFKG5N6MBkAAhTjABHZr0AAUoz372.png

在最新的博客文章中，谷歌向公众警告了最常见的短信攻击手段之一，并提到了Android操作系统集成的工具，以阻止此类攻击得逞。许多短信攻击使用假基站（也称为蜂窝基站模拟器或Stingrays）来诱使设备尝试连接到2G网络。这些设备会广播2G网络，并经常伪装成5G网络。攻击者需要将你的设备降级到2G网络，以利用存在于该网络中的SMS协议漏洞进行攻击。
如果成功将你的设备诱入2G FBS网络，攻击者将开始实施短信钓鱼攻击（也称为“短信轰炸机”）。这些钓鱼攻击涉及发送带有恶意意图的短信，伪装成来自真实、可信的公司。这些钓鱼短信极具欺骗性，并且经常包含链接，可将用户重定向到窃取数据的网站或下载带有恶意软件的应用程序。
为了帮助用户免受短信欺诈企图的影响，Android 12引入了一项新功能：用户可以在调制解调器级别禁用2G搜索。这样，手机将忽略2G网络，从而使得通过假基站（FBS）进行的攻击完全无效。此外，从Android 14开始，操作系统可以禁用空密码。这一功能非常重要，因为基于FBS的攻击会设置空密码来启动钓鱼注入。除此之外，Android还在操作系统级别集成了反垃圾邮件保护和已验证短信（Verified SMS）系统等安全功能。
需要注意的是，在处理任何涉及到短信的问题时，请务必谨慎并保持警惕。尽管Android提供了多项功能来保护用户免受潜在威胁，但仍建议用户安装杀毒软件和其他安全应用程序，并定期更新操作系统和应用程序以确保设备处于最新状态，并且不要随意点击链接或下载未知来源的应用程序。