Google更新Android安全機制 從AI偵測到通話防詐全面升級

隨著詐騙手法與惡意程式日益進化，手機已逐漸成為資安攻防的第一線。近期 Google 宣布更新 Android 安全與隱私機制，從假冒銀行來電攔截、惡意 App 即時偵測，到裝置防盜與更細緻的權限管理，整體方向相當明確——透過 AI 與驗證機制，降低人為誤判所造成的風險。

其中最受關注的新功能之一，是「已驗證金融來電（Verified Financial Calls）」。這項設計的核心，在於解決近年大量出現的「假冒銀行客服」詐騙問題。不同於單純辨識來電號碼，Android 將直接透過已登入的銀行 App，在背景驗證電話是否由該金融機構主動撥出。若確認並非真實來電，系統將自動結束通話。

更進一步的是，若銀行標記某些號碼為「不會主動外撥」，一旦有人冒用該號碼，Android 也會直接攔截。從技術設計來看，這代表 Google 正試圖從「被動警示」轉向「主動阻斷」。

不過，這項功能目前仍具有一定限制。首先，銀行本身必須參與合作，其次，使用者也需要安裝並登入對應的金融 App，系統才能完成驗證。因此，現階段它更像是一種「銀行與 Android 生態系共同合作的防詐機制」，而非全面性的電話詐騙解決方案。

除了通話詐騙，Google 也進一步強化惡意 App 的偵測能力。

Android 17 將升級既有的 Live Threat Detection，新增針對簡訊轉發、無障礙權限覆蓋等高風險行為的即時警示，並導入「Dynamic Signal Monitoring」機制，即時觀察 App 與系統互動方式。例如異常變更圖示、背景啟動或濫用輔助使用權限等，都可能被視為風險行為並觸發偵測。

這類設計背後反映的，其實是一個明顯趨勢：惡意程式正在從「靜態病毒」轉向「行為型攻擊」。 傳統單靠特徵碼比對已不足以應對，因此 Google 開始更依賴 AI 與動態監控，提升對未知威脅的辨識能力。

在裝置安全方面，Android 17 也同步升級防盜保護。未來即使裝置遭竊，竊賊即便知道手機密碼，也無法關閉追蹤或重新存取裝置，需透過生物辨識驗證才能解除限制。IMEI 碼亦可直接顯示於鎖定畫面，提高找回裝置的可能性。

隱私權限控管則進一步細化。例如新增「暫時位置權限」，讓 App 僅能在使用期間取得精確定位；關閉 App 後，權限即自動失效。聯絡人權限也改為逐筆授權，而非一次開放整本通訊錄。

另外，Google 也開始提前因應更長期的資安風險，包括：

• 預設停用 2G 網路，降低老舊協定遭利用的可能
• 自動隱藏 OTP 驗證碼簡訊，降低惡意 App 竊取風險
• 導入後量子密碼（Post-Quantum Cryptography）準備未來量子運算威脅
• OS 驗證功能，確認裝置是否執行官方韌體版本

整體來看，這次 Android 安全更新的重點，其實不只是新增功能，而是防護思維的改變。

過去手機安全偏向「出事後提醒」，如今則逐步轉向「在風險發生前主動介入」。當詐騙與惡意程式越來越擬真時，單靠使用者判斷已經不足，而系統本身是否能提前辨識與阻斷，將成為下一階段行動資安的核心。

FAQ：Android 已經升級防護了，還需要額外資安工具嗎？

Q：Google 已經替 Android 新增 AI 偵測與防詐功能，還需要額外安裝資安防護嗎？

A：需要，但角色不同。Android 原生安全機制主要是降低風險，例如攔截部分假冒銀行來電、強化惡意 App 偵測與權限管理。不過，這些功能仍有條件限制，例如合作銀行範圍、裝置版本，以及新型詐騙變種的反應時間。

像德知士資訊(bhv )Bitdefender 行動安全方案，則更偏向「多一層主動防護」，可補強：

• Scam Alert（詐騙連結預警）：偵測簡訊、通訊軟體中的可疑網址與詐騙連結
• 網頁防護（Web Protection）：避免誤入假銀行、假登入頁面或釣魚網站
• App 異常風險偵測：降低惡意程式濫用權限與背景運作風險
• 
  

參考來源 : https://www.ithome.com.tw/news/175772