3G, GPRS o altra connessione basata su dispositivo mobile. Perché sembra che sia più facile intercettare, per esempio, la connessione via terra o il WiFi crittografato. Se è importante, la transazione che voglio eseguire è la transazione Android Market / Google Checkout. Come faccio a sapere se protegge i miei dati?
La sicurezza di un'interfaccia aerea su una connessione 3G è significativamente diversa da quella su una connessione 2G. I principali progressi in 3G rispetto a 2G sono la maggiore velocità di trasmissione dati e le caratteristiche di sicurezza. Ma gran parte della sicurezza dipende dall'operatore mobile che emette il cliente con un USIM piuttosto che con una SIM 2G.
Se si dispone di un USIM in un telefono 3G collegato a una rete 3G, il telefono eseguirà il protocollo di autenticazione e accordo chiave (AKA) che verifica la rete e la SIM.
Quando si utilizza una rete 2G o si utilizza una rete 3G con una SIM 2G, l'autenticazione ritorna al vecchio processo 2G, questo verifica la SIM ma non verifica la rete. Ciò significa che queste connessioni sono vulnerabili a un False Basestation Attack, in cui un utente malintenzionato può fingere di essere la rete al telefono e quindi intercettare tutto il traffico di dati.
Quando si utilizza una rete 2G, i dati verranno spesso crittografati utilizzando gli algoritmi GEA1 o GEA2, questo è simile agli algoritmi A5 / 1 e A5 / 2 che sono stati compromessi. Ma al momento gli strumenti per compromettere GEA1 non sono stati resi pubblici, mentre sono disponibili strumenti per compromettere A5 / 1. Vi sono gli algoritmi A5 / 3 e GEA3 più recenti che utilizzano KASUMI per la crittografia, ma si noti che questi usano ancora KASUMI con chiavi a 64 bit (le varianti 3G utilizzano chiavi a 128 bit che sono molto più forti).
L'interfaccia aerea GSM è stata progettata per offrire una sicurezza equivalente a una connessione cablata e la connessione verrà effettuata su reti cablate. La sicurezza dei dati trasportati dovrebbe essere trattata con lo stesso livello di protezione di una connessione cablata. Ciò significa che l'utilizzo di https (TLS) dovrebbe essere utilizzato per qualsiasi dato sensibile.
Tuttavia ci sono alcune considerazioni aggiuntive.
Se sono corretto, normalmente si usa una connessione SSL quando si effettuano trasferimenti di denaro. SSL crittografa i dati prima di inviarli tramite la rete. In questo modo, anche se la tua connessione viene ascoltata, non saranno in grado di vedere nulla.
Fa molto più della sola crittografia, inoltre viene fornita l'autenticazione e l'integrità dei messaggi.
Per ulteriori informazioni: link
Il mio punto è che con questo livello non dovresti preoccuparti della tua connessione.
Leggi altre domande sui tag mobile android web-application