Google ha recentemente annunciato l'integrazione di nuove funzionalità di sicurezza nei dispositivi Pixel, progettate per contrastare l'aumento delle minacce legate agli attacchi alla sicurezza del baseband. Il baseband cellulare, ovvero il modem, è un processore fondamentale che gestisce tutta la connettività, come LTE, 4G e 5G, con le torri cellulari. Questa funzione implica l'elaborazione di input esterni, che potrebbero provenire da fonti non attendibili. Attori malintenzionati possono sfruttare stazioni base false per iniettare pacchetti di rete manipolati. In protocolli come l'IMS, questo può essere eseguito da qualsiasi punto del mondo.
Il firmware del baseband cellulare potrebbe essere vulnerabile a bug, che se sfruttati con successo, potrebbero compromettere la sicurezza del dispositivo, soprattutto in scenari che portano all'esecuzione di codice remoto. Minacce di questo tipo non sono teoriche. Nel 2023, Amnesty International ha scoperto che l'alleanza Intellexa ha sviluppato uno strumento per sfruttare vulnerabilità nel software Exynos usato nei dispositivi Samsung per distribuire spyware mercenario. L'attacco prevede un downgrade segreto del dispositivo alla rete 2G attraverso un simulatore di celle, seguito dalla distribuzione di un payload dannoso.
Per affrontare queste minacce, Google ha introdotto una nuova funzione di sicurezza in Android 14 che permette agli amministratori IT di disattivare il supporto per le reti 2G nei dispositivi gestiti. Ha inoltre evidenziato l'importanza dei sanitizzatori Clang nel rafforzare la sicurezza del baseband in Android. Google sta lavorando con partner dell'ecosistema per aggiungere nuove modalità di allerta per gli utenti Android, se la connessione di rete non è criptata o se un dispositivo di sorveglianza registra la loro posizione.
La compagnia ha anche delineato i passi per combattere l'uso di simulatori di celle come gli Stingray per iniettare messaggi SMS direttamente nei telefoni Android, una pratica nota come frode SMS Blaster. Questo metodo bypassa completamente la rete del carrier, quindi anche i filtri anti-spam e anti-frode. Alcune delle difese aggiunte nei nuovi Pixel 9 includono canarini di stack, integrità del flusso di controllo e inizializzazione automatica delle variabili di stack a zero. Questi "canarini" funzionano come allarmi per garantire che il codice venga eseguito nell'ordine previsto e, se viene rilevata una deviazione, il sistema viene avvisato di un potenziale attacco.