据欧洲刑警组织称,欺骗银行呼叫者ID的电话诈骗者估计在全球范围内每年造成9.8亿美元的损失。Android的2026年安全路线图直接针对这一模式,通过与银行合作构建的经过验证的呼叫系统,以及涵盖应用程序行为、设备盗窃、位置数据和设备上人工智能处理的更广泛的保护。
经过验证的财务电话
一项名为“已验证的金融通话”的新功能将根据参与银行或金融机构的官方应用程序检查来电。当接到似乎来自银行的电话时,Android会查询已安装的应用程序,以确认是否真的在拨打电话。如果应用报告没有活跃的呼叫,系统将终止连接。银行还可以将某些号码指定为仅限呼入,这意味着来自这些号码的任何呼出电话都会自动终止。
Android安全和隐私团队总监Eugene Liderman解释说:“我们将在未来几周内开始在Android 11+设备上与Revolut、Itaú和Nubank一起推出,然后在今年晚些时候将其扩展到更多银行。”
实时威胁检测和Chrome下载检查
实时威胁检测是安卓的设备上人工智能系统,用于标记可疑应用程序行为,为短信转发和可访问性叠加滥用获得了新的警告。一种称为动态信号监控的功能将实时监控应用程序-系统交互,并按下更新的检测规则,以应对新的威胁。它登陆安卓17设备,保护措施将于2026年下半年发货。
实时威胁检测可以通知您发现不安全的应用程序(来源:谷歌)
安卓上的Chrome浏览器增加了另一个下载时间检查。启用安全浏览后,浏览器将评估APK文件的已知恶意软件,并阻止下载有害软件包。
高级保护,去年推出的单切换强化模式,增加了几个功能。Android 17从任何未被标记为辅助工具的应用程序中删除辅助功能服务访问,禁用设备到设备解锁和Chrome WebGPU支持,并集成聊天通知的诈骗检测。
USB保护适用于运行Android 16及更高版本的Pixel设备,入侵日志正在Android 12月16日更新及更新版本的所有设备上推出。高级保护的Android企业支持将于今年晚些时候推出。
防盗保护扩大
在Android 17中,Find Hub的标记为丢失功能将需要生物识别身份验证才能在手机被标记后解锁,阻止可能观察到PIN码的小偷。将设备标记为丢失还会隐藏快速设置,并禁用新的 Wi-Fi 和蓝牙配对。
在巴西试点之后,所有新的Android 17设备和重置或升级到最新操作系统的手机上都将启用默认防盗保护。在阿根廷、智利、哥伦比亚、墨西哥和英国,保护范围扩展到任何运行Android 10或更高版本的设备,自动激活远程锁和防盗检测锁。
Android 17还减少了受支持设备上允许的PIN码猜测次数,并延长了失败尝试之间的等待时间。可以从Android 12及更高版本的锁定屏幕访问IMEI,以帮助执法部门和运营商验证所有权。
位置、聯絡人和人工智慧處理
Android 17添加了一次性位置按钮,用于在打开的应用程序中的特定任务中共享精确位置,以及显示最近位置访问的屏幕顶部指示器。重新设计的联系人选择器允许开发人员请求访问单个联系人和特定字段,权限保持临时性。
Android 17为AI工作负载引入了带有pKVM的AISeal,这是一个硬件支持的隔离层,与Private Compute Core和Private AI Compute配对,用于在经过验证的环境中处理环境数据。
其他变化包括从大多数应用程序中自动隐藏一次性密码三小时以阻止一次性密码盗窃,运营商可配置的2G连接默认关闭设置,以及在整个Android的数据保护堆栈中推出后量子加密。在Android 17的Pixel设备上推出的Android OS验证将允许用户确认他们的手机是否运行官方版本,并由谷歌签名的应用程序和GMS API的公共附加分类账提供支持。
原文链接地址:https://www.helpnetsecurity.com/2026/05/13/google-android-security-2026/
