Met Android 14 wordt het voor beheerders mogelijk om 2G op beheerde telefoons van medewerkers uit te schakelen. Dit moet volgens Google voorkomen dat gebruikers door middel van IMSI catchers en Stingrays worden afgeluisterd of geïnfecteerd. Naast misbruik van zwaktes in telefoonstandaarden kunnen smartphones niet de authenticiteit van basisstation vaststellen voordat ze er verbinding mee maken. "Aanvallers kunnen hier op verschillende manieren misbruik van maken, van het onderscheppen van verkeer en sideloaden van malware tot geraffineerde sleepnetsurveillance", aldus Google.

Nu 5G de standaard wordt stoppen steeds meer telecomproviders met het ondersteunen van 2G. Alle telefoons beschikken echter nog over ondersteuning voor 2G. Wanneer beschikbaar zal elke telefoon dan ook met een 2G-netwerk verbinding maken. Dit gebeurt automatisch wanneer 2G het enige beschikbare netwerk is, maar kan ook via een downgrade-aanval worden veroorzaakt, waarbij telefoons ongemerkt met 2G verbinding maken, ook al zijn er andere netwerken beschikbaar. "Dit gedrag vindt plaats ongeacht of lokale providers hun 2G-infrastructuur hebben uitgefaseerd", stelt Google.

Het techbedrijf voegt toe dat IMSI catchers en Stingrays gebruikmaken van de verouderde beveiliging van 2G-netwerken gecombineerd met de mogelijkheid om de verbinding van een telefoon stilletjes te downgraden van 5G en 4G naar 2G. IMSI catchers en Stingrays zijn apparaten waarmee opsporingsdiensten verdachten kunnen afluisteren. Daarnaast zijn ze ook gebruikt om smartphones met de Pegasus-spyware te infecteren. Sinds Android 12 is het mogelijk voor gebruikers om 2G op modemniveau uit te schakelen. Met Android 14 kunnen organisaties die van Android Enterprise gebruikmaken nu bij alle beheerde telefoons de mogelijkheid om naar 2G te downgraden uitschakelen.