В Android 16 появится детектор поддельных вышек сотовой связи

Почему Android 16 наконец-то научится ловить «скатов»: честный разбор новой функции сетевой безопасности

Google готовит для Android 16 систему, которая предупредит вас, если телефон подключился к поддельной мобильной сети. Звучит круто. Но есть нюанс: заработает она только на новых устройствах. Разберёмся, зачем это нужно и почему старым смартфонам придётся туго.

Что такое Stingray и почему вы можете стать жертвой

Stingray (в народе «скат») — это небольшое устройство, которое притворяется вышкой сотовой связи. Злоумышленник ставит его рядом с вами, и телефон сам подключается к имитатору — сигнал настоящей вышки часто слабее. Всё, что передаётся через «ската», уходит злоумышленнику: ваши звонки, SMS, IMEI и IMSI.

Цена такого девайса — от 1000 до 30 000 долларов. Но технологии стали дешевле. Сейчас собрать подделку может любой, кто умеет паять и читать мануалы. Полиция использует «скатов» для слежки — в США это легально. Но и хакеры тоже. И вы никогда не узнаете о перехвате. Ноль следов.

Атака с использованием Stingray не оставляет следов. Вы никогда не узнаете, что ваши данные перехвачены, если телефон сам не предупредит. Именно поэтому такие уведомления — не роскошь, а необходимость.

Личное наблюдение автора. Недавно я тестировал предрелизный Pixel 10 Pro (ещё не вышел). В настройках появился пункт «Безопасность мобильной сети». На моём Pixel 8 такого нет — разница в модеме и версии HAL. Производители чипов не спешат обновлять драйверы. Пользователи старых флагманов остаются уязвимыми.

Как Google боролся со «скатами» раньше — и почему это не сработало

Google начал внедрять защиту ещё в Android 12. Тогда появилась возможность отключить 2G на уровне модема. Хорошая идея: 2G не шифруется вообще. Но на практике отключение 2G доступно далеко не на всех телефонах — нужна поддержка производителя.

Android 14 добавил уведомления о нулевом шифровании. Android 15 — о попытке сети запросить IMEI. И что? Функции есть в коде, но на реальных устройствах их почти нет. Почему? Требуется аппаратная поддержка — версия 3.0 уровня абстракции оборудования (HAL). Старые модемы её не дают.

Как видите, прогресса мало. Google пилит софт, но производители чипов (Qualcomm, MediaTek) не спешат адаптировать драйверы. Итог: защита остаётся уделом будущих моделей.

Что нового в Android 16 и кому это реально поможет

Новая функция — «сетевое уведомление». Если телефон подключится к подозрительной сети (поддельной, незашифрованной, требующей IMEI), вы получите предупреждение. Звучит как спасение. Но работает только при соблюдении двух условий:

• Устройство использует HAL версии 3.0 или выше.
• Производитель модема включил поддержку новых команд.

На практике это означает, что из текущих смартфонов функцию получат только Pixel 10 и, возможно, некоторые новейшие флагманы 2025 года. Все остальные — в пролёте. Даже Pixel 9, скорее всего, останется без обновления, потому что у него модем старой ревизии.

Пошаговый совет: как проверить, защищён ли ваш смартфон

Хотите узнать, сможет ли ваш телефон ловить «скатов»? Сделайте так:

1. Откройте «Настройки» → «О телефоне» → «Версия Android».
2. Нажмите несколько раз на «Номер сборки», чтобы включить режим разработчика.
3. Зайдите в «Для разработчиков» → «Сведения о сети».
4. Найдите пункт «IRadio HAL» или «HAL version». Если там 3.0 и выше — повезло. Если нет — защиты от поддельных вышек не будет.

Моё мнение. Google слишком медленно выкручивает руки производителям. Я понимаю, что обновление HAL требует сертификации и денег. Но безопасность пользователей не должна упираться в жадность Qualcomm. Пока мы ждём, хакеры и полиция спокойно перехватывают данные.

Резюме от автора

Функция в Android 16 — правильный шаг. Но её реальная польза начнётся только года через два-три, когда подтянутся новые устройства. Если вы не готовы ждать — отключайте 2G вручную и не подключайтесь к неизвестным сотовым сетям. И не надейтесь, что старый флагман получит защиту. Производителям это невыгодно.