Android 16 vai alertar sobre conexões a torres possivelmente inseguras

O Google está adicionando uma nova seção chamada “Segurança da rede móvel” dentro do menu “Segurança e privacidade” do Android 16. Nela, os usuários poderão ativar a opção “Notificações de rede”, que emite alertas caso o dispositivo se conecte a uma rede não criptografada ou quando a rede tente acessar identificadores únicos do aparelho; e a “Proteção de rede 2G”, que controla a conectividade com redes 2G. Ambas as opções vêm desativadas por padrão.

Essa nova seção será exibida apenas em dispositivos compatíveis com o bloqueio de redes 2G e com o suporte às notificações de rede.

É importante destacar que redes legítimas podem acessar identificadores únicos ocasionalmente, o que significa que os alertas não indicam, necessariamente, uma atividade maliciosa. O sistema não consegue confirmar se uma torre é autêntica ou falsa — ele apenas informa o usuário, que decide como agir diante do aviso.

O recurso tem como objetivo combater ataques realizados com equipamentos conhecidos como “stingrays”. Nesses casos, o invasor posiciona o dispositivo próximo da vítima e o configura para imitar uma torre celular legítima. Assim, o celular é enganado e se conecta ao stingray, permitindo que o atacante colete identificadores como o IMEI e até force o uso de protocolos antigos e inseguros de comunicação. Esses identificadores possibilitam o rastreamento de alvos específicos, enquanto os protocolos obsoletos permitem a interceptação de mensagens e chamadas não criptografadas.

Apesar de usados com frequência por autoridades policiais, esses equipamentos também podem ser adquiridos por indivíduos mal-intencionados.