Android 16推出设备级高级防护，为高风险用户保驾护航

谷歌强化移动安全：Android 16引入高级防护计划（APP）的设备级防护功能

谷歌近日宣布，随着 Android 16 的发布，高级防护计划（Advanced Protection Program, APP） 将迎来重大扩展，推出一项 设备级安全设置，专为高风险用户抵御复杂网络威胁而设计。此次更新将谷歌最强大的安全措施扩展至移动设备，为记者、民选官员、公众人物及安全意识强的个人提供增强保护。

核心功能与技术增强

Android 16 中的新 高级防护 设置将谷歌最高级别的安全功能整合为单一、可强制执行的配置。一旦激活，该设置将确保关键安全控制始终处于启用状态且防篡改，采用 纵深防御（defense-in-depth） 策略。主要功能包括：

• 入侵日志记录（Intrusion Logging）：业界首创的功能，以 保护隐私且防篡改 的方式安全备份设备日志，在怀疑设备遭到入侵时支持取证分析。
• 防止安全绕过：用户无法意外或恶意禁用高级防护下的单个安全功能。
• 无缝应用集成：该设置作为 单一控制点，统一管理谷歌应用（如 Chrome、Google Messages、Phone by Google）及未来第三方应用的安全配置。
• 低门槛用户体验：高级防护专为易用性设计，无需安全专业知识即可激活，同时主动防御各类威胁。

即将推出的安全增强功能

虽然 Android 16 用户已可使用高级防护的核心功能，谷歌计划在今年晚些时候推出更多增强措施，包括：

• USB 防护：降低恶意外设的风险。
• 不安全网络自动重连禁用：防止设备自动连接至不受信任的网络。
• 诈骗检测集成：增强 Phone by Google 的欺诈防范能力。

影响与目标用户群

高级防护专为面临 定向攻击（targeted attacks） 的 高风险个人 设计，包括：

• 记者及媒体从业者
• 政府官员及政治人物
• 活动家与公众人物
• 处理敏感数据的企业用户

通过强制执行 强制性安全基线（mandatory security baselines），该功能有效降低 钓鱼（phishing）、恶意软件（malware）及未经授权访问 的风险，同时保持良好的可用性。其 防篡改设计（tamper-resistant design） 确保即使设备部分受损，安全防护仍持续有效。

安全团队建议

• 高风险用户 应在升级至 Android 16 后立即启用高级防护。
• 企业 IT 团队 应评估该功能是否适用于高管及处理敏感数据的员工。
• 第三方应用开发者 应考虑与高级防护集成，以扩展其安全优势。

谷歌对该计划的持续投入将确保用户在新威胁出现时，依然能享受 Android 最强大的安全创新。详情请访问 高级防护计划页面。