迎戰金融詐騙與實體竊盜！Android 17導入多項AI主動防禦 自動掛斷詐騙電話、防堵惡意App

面對日益猖獗的跨國金融詐騙 、社群工程攻擊以及實體手機竊盜，Google 決定在作業系統底層祭出更強硬的鐵腕手段。Google旗下Android 安全與隱私團隊正式公開2026年的資安防護藍圖。透過將端側AI算力轉化為「即時威脅偵測」的防護網，未來的Android系統不僅能自動掛斷偽造的銀行詐騙電話、防堵惡意App偷看簡訊驗證碼，更將在即將到來的Android 17中，全面收緊定位與聯絡人權限，並且讓被竊盜的手機徹底成為難以破解的「磚頭」。

斬斷詐騙源頭：AI語音防偽與一次性密碼 (OTP)保護

金融詐騙是目前全球行動用戶面臨的最大挑戰，詐騙集團常利用網路電話竄改來電顯示，偽裝成受害者的往來銀行進行詐騙。

為此，Google宣布與全球特定金融機構 (目前包含Revolut、Itaú和Nubank等)展開系統級合作。當Android手機 (搭載Android 11以上)接收到看似來自這些銀行的來電時，系統會在背景向該銀行的官方App發出確認請求。如果銀行端回覆「目前並未撥打該通電話」，Android就會直接自動掛斷這通偽造的詐騙電話。

此外，針對惡意App經常偷偷攔截簡訊驗證碼來盜刷或盜用帳號的問題，Android將實施一項新策略：系統將自動對大多數App隱藏包含OTP (一次性密碼)的敏感簡訊長達3小時，確保驗證碼在有效期間內不會被未經授權的背景程式攔截。

即時威脅偵測：嚴抓「無障礙權限」濫用

在App安全監控方面，「即時威脅偵測」 (Live Threat Detection)功能則是帶來重大升級。這套依賴端側AI運作的系統，現在能更敏銳地揪出那些「掛羊頭賣狗肉」的惡意程式。

例如有些惡意軟體會誘騙使用者開啟「無障礙權限」 (Accessibility)，然後在螢幕上覆蓋一層看不見的圖層，誘導用戶點擊轉帳；或是部分App在安裝後會偷偷隱藏圖示，常駐在背景運作。

因此，Android 17將導入「動態訊號監控」，實時監控這些異常行為，並且發出警告，甚至在進階保護模式下，直接撤銷非官方無障礙工具的存取權限。

防竊再升級：讓遺失的手機毫無變現價值

手機失竊往往伴隨著嚴重的個資與財產損失。Google在Android 17進一步強化防竊機制：

• 生物辨識強制鎖定：當用戶透過Find Hub將設備「標記為遺失」時，系統會強制要求使用「生物辨識」 (指紋或臉部)才能解鎖或關閉定位追蹤，僅有密碼或PIN碼將無法奏效，徹底防堵那些偷窺用戶密碼後再行竊的宵小。

• 預設開啟防竊保護：包含遠端鎖定與竊盜偵測鎖 (Theft Detection Lock)等功能，未來在Android 17設備上將預設為開啟。

• 暴力破解防護與IMEI顯示：大幅減少可輸入錯誤PIN碼的次數，並且延長冷卻時間；同時允許在鎖定畫面上直接顯示設備的IMEI碼，方便警方或電信商快速查驗贓物。

還權於民：更精細的定位與聯絡人隱私控制

Android 17在隱私權限的發放上，將會變得更加「吝嗇」且精準：

• 暫時單次定位：新增一個定位按鈕，允許用戶僅在「目前開啟該App的當下」提供精準定位 (例如找尋附近咖啡廳)，一旦App關閉，權限就會立刻收回，無需再忍受繁瑣的權限設定提示。狀態列也會像相機/麥克風一樣，新增明確的「定位存取指示燈」。

• 精準聯絡人選擇器：過去App常常要求「讀取全部通訊錄」的權限，如今全新的聯絡人選擇器，允許用戶「只勾選特定聯絡人」的「特定欄位」 (如只給 Email 不給電話)授權給該App，從根本上杜絕通訊錄被整包撈走的風險。

從「極度開放」走向「受控的安全生態」

過去的Android以「開放」與「高自由度」自豪，但這份自由卻也成為駭客與詐騙集團的溫床。如今，Google不得不收緊過去過於寬鬆的API權限 (例如無障礙服務、讀取通訊錄)，並且透過導入OS級別驗證機制來防堵非官方的竄改資料，顯示Android正一步步走向一個更加「受控」且封閉的安全體系。

另一個值得關注的亮點，是裝置端AI (On-device AI)的防禦價值，Google這次證明AI算力最大的價值，其實是作為作業系統的「即時免疫細胞」。透過在背景不斷監控異常的應用程式行為與偽造來電，未來的Android手機不僅將越來越聰明，更將成為阻絕數位犯罪的第一道、也是最堅固的防線。

《原文刊登於合作媒體mashdigi，聯合新聞網獲授權轉載。》