Google更新Android安全與隱私功能，攔截假冒銀行來電並升級AI惡意App偵測

其中，Google將推出已驗證金融來電（Verified Financial Calls），用來防範詐騙者偽造來電顯示、假冒銀行或金融機構。若使用者已安裝參與合作的銀行或金融App並登入，Android會在背景向該App確認來電真偽；若App確認銀行並未撥出該通電話，系統就會自動結束通話。銀行也可標記不會主動外撥的客服號碼，若詐騙者冒用這類號碼來電，Android會自動攔截。

Google表示，該功能將於未來幾週先在Android 11以上裝置推出，首波合作對象包括Revolut、Itaú與Nubank，今年稍晚再擴大至更多銀行與金融機構。

不過，這項功能並非適用所有銀行來電。除了金融機構必須支援之外，使用者也必須安裝並登入該銀行App，Android才能在背景驗證來電真偽。因此，已驗證金融來電目前比較像是特定銀行與Android之間的防詐合作機制，而不是全面性的來電防詐系統。

Google將升級既有的Live Threat Detection，新增針對簡訊轉發、無障礙覆蓋等可疑行為的警告。Android 17並將導入Dynamic Signal Monitoring，以即時監控App與系統的互動模式，可偵測變更圖示、從背景啟動、濫用輔助使用權限等惡意行為，還能動態推送新規則以應對新興威脅，預計於今年下半年上線。

Android 17強化了防盜保護（Theft Protection）功能，允許使用者以生物辨識鎖定遺失裝置。即使小偷知道螢幕密碼，也無法關閉追蹤或重新存取手機。IMEI碼可直接顯示於鎖定畫面，方便拾獲者或執法單位辨識裝置並協助歸還。

在隱私控制上，Android 17新增暫時位置權限（Temporary Location Access），使用者僅在特定App開啟時分享精確位置，關閉App後權限自動失效。另有聯絡人選擇器（Contact picker），當App需要聯絡人資訊時，系統會跳出選單，以手動勾選要分享哪一筆資料，而非交出整本通訊錄。

其它Android 17新增的安全功能還包括OS驗證（Android OS verification）功能，能主動告知用戶裝置是否執行官方正式韌體；可因應未來量子計算威脅的後量子密碼（Post-Quantum Cryptography）；預設關閉2G網路以阻斷老舊協定漏洞；並會自動隱藏OTP驗證碼簡訊三小時，防止惡意App偷取，全面強化傳輸與認證安全。