Cảnh báo này được đưa ra trong bối cảnh nhiều vụ tấn công bằng “trạm phát sóng giả” (Fake Base Station - FBS), hay còn gọi là Stingray, xuất hiện ngày càng nhiều. Thiết bị này có thể được giấu trong một chiếc ba lô hoặc xe hơi, cho phép kẻ tấn công phát tín hiệu giả mạo giống hệt trạm phát sóng thật. Khi điện thoại kết nối nhầm, kẻ gian có thể chặn, đọc hoặc chèn tin nhắn SMS mà người dùng không hề hay biết.
.jpg)
Ảnh minh họa. (Nguồn ảnh: Internet)
Theo Google, đây là kiểu tấn công tinh vi có thể vượt qua hệ thống lọc tin nhắn rác và tường lửa của nhà mạng. “Những thiết bị này gửi trực tiếp tin nhắn đến điện thoại, bỏ qua hạ tầng của nhà mạng, khiến mọi bộ lọc chống spam và chống gian lận đều trở nên vô dụng”.
Điểm yếu lớn nhất của kết nối 2G là thiếu mã hóa, xác thực hai chiều giữa điện thoại và trạm phát. Khi bị hạ cấp từ 4G hoặc 5G xuống 2G, thiết bị sẽ dễ bị tấn công kiểu “man-in-the-middle”, nơi hacker có thể chèn dữ liệu vào luồng SMS hoặc định vị người dùng theo thời gian thực.
Từ năm 2021, Android 12 đã bổ sung tùy chọn cho phép người dùng tắt hoàn toàn 2G ở cấp độ modem, tính năng xuất hiện đầu tiên trên dòng Pixel và sau đó được nhiều nhà sản xuất khác như Samsung, Xiaomi hay Oppo áp dụng.
Đến Android 16, Google tiếp tục mở rộng với “Chế độ bảo vệ nâng cao” (Advanced Protection Mode), tự động vô hiệu hóa mọi kết nối 2G, nhằm giúp người dùng giảm tối đa nguy cơ bị tấn công.
Một số nhà sản xuất như Samsung cũng đã triển khai “Chế độ Hạn chế Tối đa” (Maximum Protection Mode), cho phép người dùng chủ động khóa 2G trên thiết bị mới. Tuy nhiên, đây vẫn chưa phải là thiết lập mặc định và cần được bật thủ công trong phần cài đặt mạng di động.
Trong khi đó, người dùng iPhone hiện chưa có tùy chọn tắt 2G, trừ khi kích hoạt Chế độ Khóa (Lockdown Mode), vốn được thiết kế cho các đối tượng có nguy cơ bị tấn công cao như nhà báo hoặc nhà hoạt động nhân quyền. Tuy nhiên, chế độ này cũng vô hiệu hóa nhiều tính năng phổ biến, khiến trải nghiệm sử dụng iPhone bị giới hạn đáng kể.
Các chuyên gia bảo mật nhấn mạnh, người dùng Android nên tắt 2G ngay lập tức, đặc biệt là khi sinh sống ở các khu vực đông người. Đây là cách đơn giản nhưng hiệu quả để tránh trở thành mục tiêu của các chiến dịch phát tán tin nhắn giả mạo diện rộng.
