在 The Android Show: I/O Edition 中除了介紹 Android 的最新功能外,Google Android 安全與私隱總監 Eugene Liderman 亦詳細介紹了 2026 年 Android 平台在保安和私隱方面的最新進展。面對日益猖獗的銀行詐騙、裝置盜竊和隱私洩露威脅,Google 透過 AI 驅動的即時防護、硬體級隔離及多項新功能,進一步鞏固 Android 作為最安全行動平台的地位。這些更新將向 Android 11 或以上手機逐步推送,重點強化用戶日常防護。
銀行詐騙電話防護升級
Google 針對冒充銀行機構的「偽冒來電」詐騙推出「Verified Financial Calls(經核實的財務電話)」功能。這項新機制與參與合作的銀行及金融 App 合作,當用戶安裝並登入相關 App 後,Android 會在背景驗證來電真偽。若偵測到冒充參與金融機構的來電,系統會自動結束通話並提醒用戶為潛在詐騙。
AI 偵測到自稱來自金融機構的可疑來電時,會自動結束通話並提醒用戶為潛在詐騙。
首波合作金融機構包括 Revolut、Itaú 及 Nubank,支援 Android 11 以上裝置,未來將擴展至更多金融機構。此功能大幅降低全球每年估計高達 9.5 億美元的金融詐騙損失。
Live Threat Detection 與 Advanced Protection 強化
Live Threat Detection(即時威脅感測)利用裝置端 AI 即時分析 App 行為,本次更新新增對 SMS 轉發、Accessibility Overlay(無障礙覆蓋工具詐騙)等可疑行為的警告。Android 17 更引入「Dynamic Signal Monitoring(動態訊號監察)」,能即時監控 App 隱藏圖示、背景啟動及濫用無障礙權限等行為,並動態推送防護規則。
Chrome on Android 亦加強下載時的 APK 惡意軟體掃描,結合 Safe Browsing 防止用戶下載受感染應用程式。
進階保護模式則繼續擴展:在 Android 17 中,移除非無障礙工具 App 的無障礙服務存取權、停用裝置間解鎖及 Chrome WebGPU 支援,並整合聊天通知詐騙偵測。USB 防護與 Intrusion Logging 等功能亦持續擴大支援範圍,稍後更支援 Android Enterprise 政策管理。
防裝置失竊保護全面推進
面對失竊導致的財務風險,Google 在 Android 17 強化 Find Hub「Mark as Lost」功能,支援生物特徵驗證鎖定裝置。即使竊賊取得 PIN 碼,仍無法關閉追蹤或重新存取裝置。觸發後還會隱藏 Quick Settings 並禁止新增 Wi-Fi / Bluetooth 連線。
巴西試點成功後,預設開啟的防盜保護將在全球新 Android 17 裝置上啟用,部分高需求市場更回溯支援 Android 10 以上裝置。新增功能包括減少 PIN 猜測次數、延長失敗嘗試等待時間,以及在鎖定畫面顯示 IMEI 方便警方或營運商協助找回裝置。
私隱控制更細緻
Android 17 引入全新「精準位置」臨時按鈕,讓用戶在 App 使用期間分享即時位置,用畢即收回,毋須授予永久權限。位置使用指示器也升級,類似相機與麥克風圖示,可點擊查看近期存取 App 並快速管理。
全新 Contact Picker 則允許 App 只請求特定聯絡人及欄位資料,且存取為臨時性,大幅減少不必要的全通訊錄授權。
AI 安全與系統真偽驗證
為保護環境感測資料,Android 17 推出 AISeal 搭配 pKVM,提供硬體背書的隔離環境。Gemini Intelligence 則以「明確用戶控制、全面資料保護及操作透明度」三大原則設計。
此外,Google 針對非官方修改版 Android 推出「Android OS Verification」功能(Pixel 率先支援),並利用公開追加式帳本提供 Google 應用程式的密碼學真偽證明,強化整個生態系的透明度。
其他安全創新
Android 現自動隱藏 OTP 驗證碼三小時,防止惡意 App 竊取;支援預設關閉 2G 以防舊制漏洞;並引入後量子密碼學(Post-Quantum Cryptography),為長期資料保護做好準備。
結語
Google 在 2026 年持續以 AI 與透明度為核心,推出多項實用且強大的安全私隱功能。從防詐騙電話到防盜鎖定,再到細緻私隱控制與系統驗證,Android 17 為全球用戶築起更堅固的防護牆。這些更新不僅強化個人裝置安全,更展示 Google 與金融機構、網絡供應商及全球夥伴共同打造可驗證信任生態的決心。
