谷歌增加了新的人工智能驱动的Android保护措施，防止诈骗、恶意软件和盗窃

谷歌宣布推出新一波Android安全措施隐私功能旨在阻止诈骗、恶意应用程序、设备盗窃和数据滥用，防止它们造成伤害。这些更新结合了设备上的人工智能、更强大的防盗保护、更安全的应用程序下载和更清晰的隐私控制。

该公司表示，目标是让 Android 安全更加主动。 Android 将越来越多地实时检测危险行为并更快采取行动，而不是等待用户注意到可疑应用程序、虚假银行电话或有风险的权限请求。

新的保护措施将在不同的 Android 版本和设备组中推出。某些功能针对 Android 17，而其他功能则适用于 Android 11+ 或 Android 16+ 设备，具体取决于保护和硬件支持。

经过验证的财务电话针对银行欺骗诈骗

最重要的更新之一是经过验证的财务电话。谷歌表示，诈骗者经常使用基于互联网的呼叫系统来欺骗来电显示，并使电话看起来像是来自银行或金融机构。

Android 的新保护功能可检查可疑来电针对设备上安装的参与金融应用程序。如果电话似乎来自银行，Android 可以询问该银行的应用程序该机构是否确实正在给用户打电话。

如果应用程序确认没有通话，Android 可以自动结束通话。金融机构还可以将某些号码标记为仅限拨入，这意味着可以直接阻止来自这些号码的呼叫。

实时威胁检测变得更加智能

谷歌正在扩展实时威胁检测，这是一项 Google Play Protect 功能，使用设备上的人工智能来分析应用程序行为。当安装的应用程序开始出现可疑行为时，系统可以警告用户。

升级后的警告将涵盖更多与诈骗和恶意软件相关的行为。谷歌特别提到了短信转发，即应用程序悄悄地将短信转发给另一个号码，以及可访问性覆盖滥用，即应用程序使用可访问性权限来误导用户。

动态信号监控又增加了一层。它监视应用程序如何与操作系统交互，并实时查找已知的可疑模式，例如应用程序更改或隐藏其图标以及从后台启动。

Chrome将阻止更多有风险的APK下载

谷歌还添加了另一个安全层到 Android 上的 Chrome。当安全浏览打开并且用户尝试下载 Android 应用程序时，Chrome 可以在下载完成之前根据已知的恶意软件数据评估 APK。

这很重要，因为许多 Android 诈骗都是在 Google Play 之外开始的。攻击者经常促使用户从网站和社交媒体链接下载虚假银行应用程序、虚假支持工具或合法应用程序的修改版本。

在危险的 APK 登陆设备之前将其停止，可以为用户提供避免侧载恶意软件的另一个机会。它还增强了 Play Protect 现有的扫描和警告系统。

• Chrome 会在完成之前检查有风险的 APK 下载。
• 实时威胁检测会监视已安装的应用程序行为。
• Play Protect 可以在出现有害活动时向用户发出警告。
• 设备内置人工智能有助于检测可疑行为，而无需将应用活动发送到 Google 服务器。
• 动态规则可以提高对新兴威胁模式的防护。

谷歌正在Android 17中改进设备防盗保护。Find Hub“标记为丢失”功能将添加生物识别身份验证，因此知道用户PIN或密码的小偷在机主将手机标记为丢失后仍然无法轻松重新获得访问权限。

将设备标记为丢失也会触发额外的保护。谷歌表示，Android 可以隐藏“快速设置”并阻止新的 Wi-Fi 和蓝牙连接，从而减少窃贼削弱跟踪或恢复的途径。

默认情况下，防盗保护也在扩大。在巴西试点之后，谷歌表示默认保护将适用于所有新的 Android 17 设备、新重置的设备以及升级到最新操作系统的设备。在阿根廷、智利、哥伦比亚、墨西哥和英国，这些保护措施将扩展到运行 Android 10 或更高版本的设备。

Android 17 将引入一个新的位置按钮，让用户可以在特定应用程序打开时临时共享精确位置。这为用户提供了一种更安全的选择来执行快速任务，例如查找附近的咖啡馆或完成一次性位置请求。

谷歌还使位置访问变得更加明显。当应用程序访问位置数据时，屏幕顶部将出现一个新的位置指示器，类似于摄像头和麦克风指示器。

联系人共享也变得越来越严格。 Android 的新联系人选择器允许应用程序请求访问特定联系人和特定字段，而不是请求整个地址簿。访问也可以是临时的。

高级保护增加了更强大的移动保护

谷歌正在继续扩展Android高级保护，其更强大的安全模式适用于面临较高诈骗、欺诈和针对性攻击风险的用户。最近的升级包括 USB 保护和入侵日志记录。

USB 保护可在运行 Android 16 或更高版本的 Pixel 设备上的高级保护中使用，并且将适用于更多 Android 设备。入侵日志功能正在向运行 Android 12 月 16 日更新及更高版本的设备推出。

入侵日志为用户和调查人员提供可疑入侵后设备活动的隐私保护记录。谷歌与国际特赦组织和无国界记者组织等合作伙伴共同开发了它。

AISeal 和 Android 操作系统验证注重信任

Android 17 将引入 AISeal 和 pKVM，以加强 Android 隔离和保护敏感 AI 处理的方式。谷歌表示，这为处理与人工智能功能相关的环境数据创建了一个安全的环境。

谷歌还添加了 Android 操作系统验证。该功能将首先在 Pixel 设备上推出，帮助用户确认他们的手机运行的是官方广泛发布的 Android 版本。

这很重要，因为攻击者有时会分发看似合法但包含隐藏更改的修改后的操作系统版本。 Android 操作系统验证为用户提供了更清晰的方法来检测设备是否运行可信软件。

Android 现在对大多数应用程序隐藏 OTP 代码

谷歌正在加强一次性密码保护。Android 现在会对大多数应用程序隐藏敏感的安全代码三个小时，从而减少具有 SMS 权限的恶意应用程序窃取活动验证码的机会。

这种保护针对的是常见的欺诈路径。攻击者经常使用虚假应用程序在用户意识到出现问题之前读取短信并捕获登录代码。

OTP 隐藏不会取代更强大的身份验证，但它有助于保护仍然通过短信接收验证码的用户。

• Android 会对大多数应用程序隐藏敏感的 OTP 代码三个小时。
• 该功能减少了 SMS 权限的滥用。
• 用户仍应避免安装来自不受信任来源的应用程序。
• 银行和钱包用户应在可用时启用更强的身份验证。

为什么这些 Android 安全升级很重要

Google 的 2026 Android 安全更新显示了向自动、基于行为的保护的更广泛转变。诈骗和恶意软件现在在很大程度上依赖于社交工程、应用程序滥用、虚假电话、侧载 APK 和被盗的验证码。

新功能直接针对这些攻击路径。经过验证的财务电话可解决欺骗性的银行电话。实时威胁检测监视应用程序行为。 Chrome 会更早地检查 APK。防盗保护可减少被盗设备造成的损坏。隐私控制限制应用程序可以访问的内容。

并非所有功能都会同时出现在每部 Android 手机上。尽管如此，方向还是明确的：Android 正在将更多的安全决策转移到操作系统中，利用人工智能和更严格的控制来减轻用户的负担。

Android 用户现在应该做什么

用户应保持 Android、Google Play 服务、Chrome 和 Google Play Protect 为最新版本。许多保护取决于系统更新、Play 服务更新、应用更新或设备支持。

用户还应该在 Chrome 中启用安全浏览，并避免安装来自未知网站的 APK。他们应该审查应用程序权限，尤其是可访问性、短信、联系人和位置访问权限。

对于风险较高的用户，高级保护可以提供更强的控制。对于其他人来说，最大的收获来自更新设备、避免旁加载应用程序以及留意请求不必要权限的提示。

1. 安装适用于您的设备的最新 Android 系统更新。
2. 更新 Google Play 服务、Chrome 和 Google Play Protect。
3. 保持 Chrome 安全浏览处于启用状态。
4. 避免从未知网站或社交媒体链接旁加载 APK。
5. 从不需要的应用程序中删除辅助功能权限。
6. 定期检查短信、联系人和位置权限。
7. 使用 Find Hub 并了解如何在设备被盗之前将其标记为丢失。
8. 如果您面临较高的风险，请考虑高级保护。

FAQ