2025年Android安全与隐私保护新特性
作者:Dave Kleidermacher,Android安全与隐私工程副总裁
Android的智能保护功能让您免受日常威胁。我们的安全承诺得到了安全专家的验证,他们持续将顶级Android设备评为安全性最高的设备,并将以Pixel 9 Pro为首的Android智能手机评为反欺诈效果最佳的产品。Android始终在开发新的保护功能,确保您、您的设备和数据的安全。今天,我们宣布基于行业领先保护功能的新特性和增强功能,帮助您防范Android上的诈骗、欺诈和盗窃。
更智能的通话诈骗防护
我们的研究表明,电话诈骗者经常诱骗人们执行特定操作来启动诈骗,例如更改默认设备安全设置或向应用授予提升权限。这些操作可能导致监控、欺诈和其他滥用行为,使攻击者能够更深层次地访问您的设备和数据。为了打击电话诈骗者,我们正在努力阻止特定操作并就这些复杂尝试向您发出警告。这一切完全在设备上完成,并且仅适用于与非联系人的通话。
Android的新通话中保护功能提供了额外的防御层,防止您在通话期间执行危险的安全操作,例如:
- 禁用Google Play Protect(Android的内置安全保护),该功能默认开启并持续扫描恶意应用行为,无论下载来源如何
- 首次从网络浏览器、消息应用或其他来源侧载应用——这些应用可能未经Google的安全和隐私审查
- 授予无障碍权限,这可能让新下载的恶意应用获得对用户设备的控制权并窃取敏感/私人数据,如银行信息
如果您在通话期间进行屏幕共享,Android现在会在通话结束时自动提示您停止共享。这些保护功能有助于保护您免受试图获取敏感信息以进行欺诈的诈骗者的侵害。
银行应用增强通话保护试点
屏幕共享诈骗变得相当普遍,欺诈者经常冒充银行、政府机构和其他受信任的机构——使用屏幕共享引导用户执行成本高昂的操作,如移动银行转账。为了更好地保护您免受这些攻击,我们正在英国开始为银行应用试点新的通话中保护功能。
当您在与未知联系人屏幕共享时启动参与的银行应用时,您的Android设备将警告您潜在危险,并让您可以选择一键结束通话和停止屏幕共享。
对于Android 11+设备,只要您与未知联系人通话,此功能将自动为参与的银行应用启用。我们正在与英国银行Monzo、NatWest和Revolut合作,在未来几周内为其客户试点此功能,并在更广泛推广之前评估试点结果。
让Google消息中的实时诈骗检测更加智能
我们最近在Google消息和Google电话中推出了AI驱动的诈骗检测功能,以保护您免受对话式诈骗的侵害,这些诈骗起初可能听起来无害,但会变得恶意,并可能导致财务损失或数据被盗。当诈骗检测发现可疑的对话模式时,它会实时警告您,以便您在成为代价高昂的诈骗受害者之前做出反应。AI驱动的诈骗检测不断改进,以帮助保护您的安全,同时兼顾您的隐私。借助Google先进的设备端AI,您的对话对您保持私密。所有消息处理都保留在设备上,您始终拥有控制权。您可以随时在Google消息中关闭垃圾邮件保护(包括诈骗检测)。
在针对对话式诈骗之前,Google消息中的诈骗检测专注于分析和检测包裹递送和求职诈骗。我们现在扩展了检测范围,以帮助保护您免受更广泛复杂诈骗的侵害,包括:
- 收费公路和其他账单费用诈骗
- 加密货币诈骗
- 金融冒充诈骗
- 礼品卡和中奖诈骗
- 技术支持诈骗
- 以及更多
这些增强功能适用于所有Google消息用户。
使用密钥验证器打击欺诈和冒充
为了帮助保护您免受试图冒充您认识的人的诈骗者的侵害,我们推出了一个有用的工具——密钥验证器。该功能允许您和您正在 messaging 的人通过公共加密密钥验证对方身份,保护您在Google消息中的端到端加密消息。通过在Google联系人应用中验证联系人密钥(通过扫描QR码或号码比较),您可以额外确保对方是真实的,并且您的对话是私密的。
密钥验证器提供了一种可视化方式,让您和您的联系人快速确认您的秘密密钥匹配,增强您与预期收件人通信而非诈骗者的信心。例如,如果攻击者获取了朋友的电话号码并在另一台设备上使用它向您发送消息——这可能发生在SIM卡交换攻击中——他们的联系人验证状态将在Google联系人应用中被标记为不再验证,表明您朋友的帐户可能已受损或已更改。密钥验证器将于今年夏季晚些时候在Android 10+设备的Google消息中推出。
全面的移动防盗保护,现在更加强大
物理设备盗窃可能导致金融欺诈和数据盗窃,您的银行和支付信息的价值常常超过手机的价值。这就是去年我们推出移动行业最全面的防盗功能套件的原因,以在盗窃前、期间和之后保护您。自推出以来,我们的防盗功能已帮助保护了数十万台可能落入错误手中的设备上的数据。这包括被远程锁定或盗窃检测锁定并保持锁定超过48小时的设备。
最近,我们为Pixel和三星One UI 7设备推出了身份检查功能,即使在您的PIN或密码被泄露的情况下也能提供额外的安全层。此保护现在也将在升级到Android 16的受支持设备上从更多设备制造商处提供。
今年晚些时候,我们将进一步强化恢复出厂设置保护,这将限制未经所有者授权而重置的设备的所有功能。您还将通过添加安全挑战问题获得对我们远程锁定功能的更多控制,有助于防止未经授权的操作。
我们还在Android 16中增强您对窃贼的安全性,为手机锁定时收到的一次性密码提供更多保护。在较高风险情景中,Android将在锁屏上隐藏一次性密码,确保只有您在解锁设备后才能看到它们。
高级保护:Google为移动设备提供的最强安全性
保护需要加强安全性的用户是Google的长期承诺,这就是为什么我们设有高级保护计划,提供Google针对定向攻击的最强保护。为了增强这些现有设备防御,Android 16通过为Android用户提供设备级安全设置来扩展高级保护。无论您是高风险个人——如记者、民选官员或公众人物——还是您只是优先考虑安全,高级保护都让您能够激活Google为移动设备提供的最强安全性,让您更加安心,免受最复杂威胁的侵害。
高级保护在搭载Android 16的设备上可用。
通过Google Play Protect更智能地防御不良应用
恶意开发人员试图欺骗人们的一种方式是隐藏或更改其应用图标,使不安全的应用更难找到和删除。现在,Google Play Protect实时威胁检测将捕获应用并在我们检测到这种欺骗行为时向您发出警报。此功能将在未来几个月内适用于Google Pixel 6+和其他制造商的一系列新设备。
Google Play Protect始终在每个应用安装到您的设备之前对其进行检查,无论安装来源如何。当用户尝试安装Google Play Protect从未见过的应用时,它会通过设备端机器学习增强对应用进行实时扫描,以帮助检测新出现的威胁。
我们让Google Play Protect的设备端功能更加智能,以帮助我们更快地识别更多恶意应用,确保您的安全。Google Play Protect现在使用一组新的设备端规则专门查找文本或二进制模式,以快速识别恶意软件家族。如果应用显示这些恶意模式,我们甚至可以在您安装之前就警告您。为了保护您免受新出现的恶意软件及其变体的侵害,我们将频繁更新这些规则,以便随时间推移进行更好的分类。
Google Play Protect的此更新现已面向所有具有Google Play服务的Android用户全球提供。
不断推进Android安全
除了编号Android版本中的新功能外,我们还在通过无缝的Google Play服务更新和其他改进不断增强您在Android上的保护,确保您持续受益于最新的安全进步。这使我们能够快速部署关键防御并让您领先于新出现的威胁,使您的Android体验日益安全。通过与Android生态系统及更广泛安全社区中的合作伙伴密切合作,我们始终专注于为您带来安全增强和创新新功能,以帮助保护您的安全。
注释
- 禁用Google Play Protect的通话中保护可在Android 6+设备上使用。侧载应用和开启无障碍权限的保护可在Android 16设备上使用。
- 当用户的设备未连接到Wi-Fi且最近未解锁时。