文章总结： 谷歌针对Android设备面临日益复杂的威胁态势，推出AI驱动的主动防御体系，包括实时威胁检测、设备丢失保护增强、临时位置共享和一次性密码保护等功能，标志着安全策略从被动修复转向主动持续保护。 综合评分： 85 文章分类： 移动安全,AI安全,解决方案,安全运营,应用安全

谷歌推出AI驱动的Android移动安全增强方案

FreeBuf

2026年5月13日 19:03 上海

在小说阅读器读本章

去阅读

#

Part01

Android面临日益复杂的威胁态势

Android智能手机已成为全球数十亿用户的首选设备，从银行业务、即时通讯到存储个人照片和敏感文件，人们几乎将所有重要事务都托付给手机。这种依赖性也使移动设备成为诈骗分子、网络罪犯和威胁行为者的主要攻击目标，这些攻击者不断升级策略以绕过现有防御措施。

Android用户面临的威胁态势逐年复杂化。攻击者如今使用伪造来电显示、假冒银行应用和伪装成合法工具的恶意软件来窃取资金和个人数据。这些威胁不仅针对精通技术的用户，更利用普通人对银行等熟悉机构的信任实施攻击。据估计，全球每年因电话诈骗造成的损失高达数千亿美元。

Part02

谷歌推出AI驱动的主动防御体系

谷歌Android安全与隐私团队在总监Eugene Liderman带领下，持续追踪攻击手法演变。他们发现，攻击者越来越多地利用基于互联网的通话系统伪造来电显示（即”来电伪装”技术），使诈骗电话看似来自受信任的银行或机构。这种社会工程学手段已在多国引发大规模金融诈骗浪潮。

谷歌现已在Android系统中内置了全面的AI安全功能，涵盖从实时通话监控到设备丢失保护等多个层面。这些升级标志着Android安全策略从被动修复转向主动持续保护，新功能能在用户遭受实际损害前拦截威胁，无论是识别伪造银行来电还是检测可疑应用。

Part03

AI驱动的威胁检测系统

最引人注目的新功能是增强版实时威胁检测(Live Threat Detection)，该系统利用设备端人工智能分析应用行为，在应用出现可疑活动时立即提醒用户。谷歌正扩展该系统的监测范围，通过实时识别已知可疑模式来拦截更多欺诈应用。

新增的警告类型包括：短信转发行为（应用将消息悄悄转发至其他号码）和无障碍功能滥用（应用利用权限在屏幕上显示欺骗性内容）。Android 6设备还将引入动态信号监控，追踪应用与操作系统的交互以早期发现滥用行为。Chrome浏览器新增的防护层会在下载完成前核对应用包标识与恶意软件数据库，防止用户误装有害应用。

Part04

强化设备与隐私控制

针对设备丢失场景，谷歌在Android 16中升级了”查找中心”的”标记为丢失”功能，现在需要生物识别认证才能解锁已报失设备。即使窃贼知道PIN码或密码，在设备被标记后也无法解锁，堵住了攻击者长期利用的安全漏洞。

为提升位置数据控制，Android 16新增临时位置共享按钮，允许仅在特定应用开启期间共享精确位置，无需授予永久权限。当应用访问位置数据时，屏幕顶部会显示新的位置指示器（类似现有的摄像头和麦克风指示器）。

此外，Android加强了一次性密码(OTP)保护机制。攻击者常利用获取短信权限的恶意应用窃取验证码。新系统会自动对大多数应用隐藏这些安全码（持续3小时），确保有效期内OTP免受未授权访问。

参考来源：

Google Enhances Android Mobile Security with New AI-Powered Protections

Google Enhances Android Mobile Security with New AI-Powered Protections

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《谷歌推出AI驱动的Android移动安全增强方案》