Telefonlarımızın baz istasyonlarına nasıl bağlandığı genellikle göz ardı edilen bir detaydır, ancak bu durum güvenlik açıkları yaratabilir. "Stingray" olarak bilinen ve teknik olarak IMSI yakalayıcıları (International Mobile Subscriber Identity catchers) olarak adlandırılan cihazlar, gerçek baz istasyonlarını taklit ederek telefonunuz ile ağ arasına sızabilir. Cihazınız sahte bir istasyona bağlandığında, saldırganlar telefon bilgilerini toplayabilir ve cihazınızı eski, şifrelenmemiş protokollere geçmeye zorlayabilir. Bu, aramalarınızı dinlemelerine veya mesajlarınızı okumalarına olanak tanır. Yıllardır kolluk kuvvetleri tarafından kullanılan bu cihazlar, artık kötü niyetli kişilerin eline daha kolay geçebilmekte ve masum insanlardan veri çalmak için kullanılabilmektedir. Özellikle standart SMS mesajları, eski ve güvensiz bir protokol olduğu için bu tür saldırılara karşı savunmasızdır.
Google, bu tür saldırılara karşı yavaş ama emin adımlarla bir savunma mekanizması geliştiriyor. 2021'de Android 12 ile 2G bağlantısını devre dışı bırakma özelliği sunuldu, zira Stingray'ler zayıf güvenliği nedeniyle bu ağı tercih ediyor. İki yıl sonra, Android 14'ün SMS ve aramaları kolayca ele geçirmeyi sağlayan eski bir şifreleme biçimini devre dışı bırakmayı destekleyeceği duyuruldu. Android 15 ise, bir ağın tanımlayıcılarınızı talep etmesi veya sizi daha az güvenli bir şifreleme yöntemine zorlaması durumunda işletim sistemini bilgilendirme yeteneği ile Stingray'lere karşı ek bir koruma sağladı.
Ancak, bu güvenlik özelliklerinin tam potansiyeli, donanım gereksinimleri nedeniyle henüz geniş çapta kullanılamıyor. Yazılımın yapabilecekleri sınırlı olduğundan, bu özelliklerin çalışabilmesi için telefonun modeminin Android işletim sistemi ile belirli bir şekilde iletişim kurabilmesi gerekiyor. Bu donanım gereksinimi nedeniyle, ağ güvenlik araçlarının tam paketi şu anda yalnızca Pixel 10 serisi telefonlara özel. Yeni bir Galaxy S25 veya başka bir Android 16 cihazınız olsa bile, muhtemelen sadece 2G bağlantısını devre dışı bırakma özelliğine erişebileceksiniz. Bu, hiçbir şeyden iyi olsa da, tam koruma sağlamıyor.
Android'in sahte baz istasyonlarını tespit etme ve engelleme yetenekleri, donanım sınırlamaları nedeniyle henüz tüm kullanıcılara ulaşamamış olsa da mobil güvenlikte önemli bir adımdır.