SnoopSnitch pentru Android vă avertizează despre stațiile de bază false

Așa-numitele IMSI-Catchers și StingRays acționează ca turnuri mobile false care se așează între dispozitive mobile, cum ar fi smartphone-urile și turnurile reale întreținute de furnizorii de telefonie mobilă sau alte companii legitime.

Aceste turnuri false pot intercepta traficul de telefoane mobile și pot urmări mișcarea persoanelor care transportă telefoane și chiar pot manipula dispozitivul de la distanță.

Recenzie SnoopSnitch

SnoopSnitch este o aplicație nouă pentru dispozitivele Android care oferă proprietarilor de telefoane informații despre potențialele amenințări din apropierea lor.

Notă: Aplicația necesită acces root. În plus, va rula doar pe sistemele de operare Android 4.1 sau mai recente și necesită un chipset Qualcomm. Aplicația a fost testată cu succes pe mai multe dispozitive care includ deja Moto E și G, Sony Xperia Z1, LG G2, Samsung S3 Neo și Samsung S4. Alte dispozitive precum Nexus 5 sau Samsung Galaxy S3 nu sunt acceptate în acest moment.

Pe dispozitivele fără root, SnoopSnitch analizează firmware-ul instalat pentru a furniza informații despre patch-urile de securitate lipsă. Pe dispozitivele înrădăcinate, adaugă capacitatea de a colecta și analiza date radio mobile pentru a sensibiliza stațiile de bază false, urmărirea utilizatorilor și atacurile SS7.

Puteți descărca aplicația de pe Google Play sau direct de pe site-ul web al proiectului. Există, de asemenea, o opțiune pentru a obține codul sursă și a compila aplicația într-un mediu de dezvoltare locală.

Aplicația „colectează și analizează datele radio mobile” în timp ce rulează pentru a vă avertiza cu privire la potențiale amenințări, cum ar fi stații de bază false, urmărirea utilizatorilor și actualizări în aer.

După ce ați instalat aplicația, puteți rula teste pentru identificarea amenințărilor. Testele includ plasarea unui apel de ieșire la un număr care este întotdeauna ocupat și trimiterea unui mesaj SMS la un număr nevalid.

Creatorii aplicației notează că taxele pentru servicii se pot aplica, chiar dacă în majoritatea cazurilor este puțin probabil. Aceștia încă recomandă să utilizeze o carte SIM plătită în prealabil pentru test, deoarece oferă opțiuni mai bune pentru a controla aceste taxe.

Utilizatorii aplicației pot încărca rezultatele testelor pe un server de la distanță. Datele încărcate de toți utilizatorii pe server sunt puse la dispoziția tuturor utilizatorilor aplicației. Aceasta înseamnă că utilizatorii pot accesa toate evenimentele de securitate și activitatea suspectă cu condiția ca acestea să fi fost încărcate anterior pe server.

O aplicație conexă este IMSI Catcher Detector care se concentrează numai pe stațiile de bază false.

Cuvinte de închidere

Pot vedea că aceasta este folosită în medii de afaceri și în alte zone sensibile pentru a mă asigura că traficul nu circulă prin stații de bază false.