UI不再花里胡哨，Android 16要让你用得更安心

热门资讯 2025年07月01日 22:45 1 admin

不久前，谷歌方面低调地公布了全新的Android 16操作系统。由于缺乏能被用户普遍感知的创新，这一新版系统几乎没有在社交平台溅起太多水花，但大家最好能在第一时间更新Android 16，因为这次谷歌将重点放在了安全上，除了提供AI反诈功能之外，他们还将为其带来伪基站防护能力。

近日有消息显示，谷歌计划在Android 16中引入一项新的安全功能，旨在保护用户免受伪造或不安全移动网络的威胁，当设备连接到这类网络或是被要求提供身份信息时，系统就将自动发出警告。据悉，该功能主要针对“基站模拟器”及“伪基站”，以防止用户的敏感信息泄露。

提到“伪基站”，想必许多朋友都会将其与过去几年电信诈骗联系到一起。早在13年前，基于2G技术的GSM协议实现方案OsmocomBB开源，使得从物理层捕获2G网络信号变成可能，再加上2G技术仅支持网络对SIM卡进行单向鉴权，所以就给了不法分子对接入2G网络的手机进行非接触式监听的可能。

通过将2G手机改造成伪基站、并发射GSM信号，再设置极端重选参数诱使目标范围内的手机离开原有的正常基站，并通过RRC重定向信令将该手机重定向到预先架设的伪基站，随后用户的手机就会在伪基站的信号下进行位置更新，进行网络登记，从而使得攻击者获得用户的手机号。然后攻击者再用另一部手机作为攻击手机，以目标手机的身份在运营商网络完成注册，即可拦截短信等敏感数据。

尽管短信验证码本身作为一次性口令拥有极高的安全性，可不法分子通过伪基站实现的“GSM劫持+短信嗅探”可实现截获用户的验证码。一旦有了用户的手机号，再获得接取验证码的能力，就等于用户的虚拟资产直接对不法分子敞开了大门。

随着全球范围内掀起2G/3G网络关停的热潮，伪基站也随之退出历史的舞台，“GSM劫持+短信嗅探”逐步变成了都市传说。可是不法分子也在进行“技术革命”，针对4G网络的“Stingray”（黄貂鱼）开始兴风作浪。

Stingray最初是美国国防承包商Harris公司，在2003年为美国执法机构开发的手机跟踪定位装置，其会模拟合法的运营商基站，并诱骗附近的手机连接到这一网络。一旦连接成功，Stingray的操作者就可以获取手机的IMEI、IMSI等设备标识符。

有了设备标识符，操作者就可以用“两头欺骗”的方式，在网络和用户设备之间建立起联系，先冒充用户发起呼叫，当网络侧要验证用户身份时反馈IMSI、IMEI，从而使得网络侧被欺骗。其实Stingray的原理并不复杂，为了保证用户的通信质量，手机被设计成会主动比对临近的基站信号，并选择最强的那个申请接入。

如此一来，Stingray的功率强于运营商基站，再搭配专用的无线频谱检测技术，用户的手机便会不由自主地尝试主动接入，由此操作者就可以执行中间人攻击、并截获用户的隐私信息。

在2013年之前，Stingray还仅限于美国的执法机构使用，并未出现在公众视野中，直到名为Daniel Rigmaiden的黑客曝光了其存在的证据。

随着Stingray的暴露，就给了一众黑客灵感，使得Stingray从监视设备变成了一种针对通信网络攻击的代称，原本独属于执法机构的技术不受控地扩散。而Stingray攻击的危害性就在于难以识别，不像传统伪基站一样还有信号突然从5G、4G衰减为2G的过程，也就是说只要进入了Stingray设备的范围，它就能捕获到手机的IMEI等敏感信息。

这也是为什么谷歌在Android 16上提供的防护Stingray功能，会被设计成一旦手机接入的网络要求提供身份信息，系统就会发出警告。而Stingray攻击的核心，就在于诱骗手机主动交出身份信息，可只要用户能意识到网络主动要求自己提供信息，就能起到防范作用。

不得不说，为了Android用户的安全，谷歌可以说是操碎了心。