谷歌正在为 Android 16 打造入侵检测系统，以增强用户设备安全。该系统将记录加密的系统和网络活动日志，涵盖 USB 连接、应用安装、蓝牙活动、锁屏信息、Wi-Fi 活动和浏览历史等。这些日志采用端到端加密，存储在用户私有的 Google Drive 中，并通过账户密码和设备锁屏密码进行解密。此功能预计仅限于 Android 16 及更高版本，并与高级保护模式相结合，旨在提升用户数据安全性和隐私保护。

🛡️ **安全日志记录：** 入侵检测系统会创建一个私有的、加密的系统和网络活动日志，用于记录设备上的各种行为，包括 USB 连接、应用安装、蓝牙连接、锁屏信息、Wi-Fi 活动和浏览历史等。

🔑 **端到端加密：** 为了保护用户隐私，这些日志将采用端到端加密技术。这意味着只有用户本人才能解密和访问这些数据，确保即使数据存储在云端，也能得到充分的保护。

🔒 **存储于 Google Drive：** 加密后的日志将存储在用户私有的、加密的 Google Drive 中。用户需要使用其 Google 账户密码和设备锁屏密码才能解密这些日志，进一步增强了数据的安全性。

📱 **Android 16 专属：** 这一入侵检测系统可能仅限于 Android 16 及更高版本，短期内不会向旧版本安卓系统开放。这表明谷歌正在逐步推进其安全策略，并将其应用于最新的操作系统中。

🛡️ **高级保护模式：** 入侵检测系统是 Android 16 的“高级保护模式”的重要组成部分。这表明谷歌正在构建一个更强大的安全生态系统，为用户提供更全面的保护。

IT之家 5 月 5 日消息，据 Android Authority 报道，谷歌公司正在为即将到来的 Android 16 系统版本打造一项全新的安全功能 —— 入侵检测系统。

Android Authority 对 Google Play Services 应用（版本号 25.18.31）的 Beta 版本进行深入分析后发现，该版本中出现了大量与所谓“入侵检测”功能相关的代码字符串，这些字符串揭示了该功能的初步细节。

据IT之家了解，入侵检测功能的核心在于维护一份私有的、加密的系统和网络活动日志，用户可以在遇到可疑活动时，通过分析这些日志来获取线索。该日志涵盖的活动类型丰富多样，包括 USB 连接事件、应用安装、蓝牙连接、锁屏信息、Wi-Fi 活动以及浏览历史等。其中，浏览历史等数据属于高度敏感信息，一旦泄露可能会给用户带来诸多风险。不过，根据代码字符串的描述，这些日志将采用端到端加密技术，并存储在“私有且加密”的 Google Drive 中。此外，只有用户通过其 Google 账户密码和设备锁屏密码才能解密这些日志，从而确保数据的高度安全性和隐私性。

此前在 Android 16 的相关代码中也曾出现过与此功能相关的字符串，这暗示该入侵检测系统可能仅限于 Android 16 及更高版本，短期内不会向旧版本安卓系统开放。此外，最新的入侵检测字符串还提及了 Android 16 的“高级保护模式”，进一步印证了入侵检测系统是 Android 16 及其“高级保护模式”的重要组成部分。