Google 宣布对 Android 16 中的高级保护功能进行改进，以加强对复杂间谍软件攻击的防御。

Android 平台一直是间谍软件活动和利用数字取证平台进行复杂攻击的目标，这些平台通常依靠零日漏洞来感染设备，用户交互最少或根本没有用户交互。

Google 已经为高风险个人（例如记者、民选官员、公众人物）提供了“高级保护计划”，但其目前的重点是保护 Google 帐户。

在 Android 16 中，该公司将安全强化扩展到移动设备本身，超越了某些应用程序级别的设置。

这个设备级安全层捆绑了 Android 最强大的系统级安全功能，并防止恶意或意外地禁用高级保护伞中的单个安全功能。

Google 在 Android 上的高级保护类似于 Apple 的锁定模式，并将在今天作为 Google 的“The Android Show： I/O Edition”的一部分展示的最新版本的移动作系统上提供。

高级保护计划的运作方式

高级保护功能是一种易于激活的设备级设置，它将 Android 最强大的安全功能整合到一个系统中。

具体来说，它激活验证启动和运行时完整性检查、强沙盒、USB 端口锁定、应用程序隔离、空闲 72 小时时自动重启设备，以及具有增强应用程序扫描的 Google Play 保护。

它还消除了关闭或削弱核心安全设置的能力，并在 Google 应用程序（Chrome、消息、电话）以及选择加入集成的第三方应用程序中强制执行安全设置。

最后，它引入了新的保护措施，例如入侵日志记录和阻止自动重新连接到不安全的网络。

入侵日志记录是一种新系统，它将设备事件记录在保护隐私、防篡改、云存储的日志中，这对于调查泄露非常有用。数据将仅可由用户访问，并受端到端加密保护。

自动重新连接阻止涉及不需要密码或使用 WEP 保护的弱 Wi-Fi 网络，从而降低被动监控或捕获门户攻击的风险。

下表列出了通过 Advanced Protection 控制的所有安全功能。需要注意的是，其中一些的可用性取决于制造商和设备类型，并将在今年晚些时候推出。

除了高级保护之外，Android 16 还将通过一组新功能带来多项数据安全和隐私增强功能，以保护用户免受电话诈骗者和恶意软件应用程序的侵害。

其中之一是“通话中诈骗保护”，它将阻止来自未知号码的通话期间的危险作，例如旁加载 APK、授予辅助功能权限或禁用 Play Protect。

Google 今天强调的另一个功能是 Messages 应用程序中的 Key Verifier 机制。此改进旨在通过使用与联系人关联的公共加密密钥验证另一方的身份来打击基于 tex 的欺诈和冒充。

公钥加密在 Google Messages 中的作用是提供端到端加密消息传递。

“通过验证 Google 通讯录应用程序中的联系人密钥（通过二维码扫描或数字比对），您可以获得额外的保证，即另一端的人是真实的，并且您与他们之间的对话是私密的，”谷歌说。

密钥验证程序功能还可以防止 SIM 卡交换攻击，攻击者冒充受害者联系人中的某人。

Android 16 还通过集成人工智能来识别与各种主题相关的诈骗，其中包括收费公路、账单费用、加密、金融冒充、礼品卡和奖品以及技术支持，从而改进了消息和电话应用程序的诈骗检测。

谷歌还通过将 Find My Device 变成 Find Hub 来改进防盗保护功能，该功能还可以涵盖丢失的物品，并与蓝牙标签和多家航空公司的合作一起使用。

该公司宣布，今年晚些时候，Find Hub 将集成卫星连接，即使在没有蜂窝信号的地方，也能与朋友和家人建立联系。

谷歌今天宣布的 Android 16 新功能可在此处获得。