Android 升级防盗保护：AI 与生物识别技术强化安全防线

Android 通过 AI 与生物识别技术强化防盗保护

加利福尼亚州山景城 —— Android 安全团队（Nataliya Stanetsky、Fabricio Ferracioli、Elliot Sisteron 和 Irene Ang）今日宣布了一系列先进的防盗保护更新，旨在降低设备失窃后的财务欺诈和数据泄露风险。这些增强功能适用于 Android 16+ 和 Android 10+ 设备，引入了 AI 驱动的检测、生物识别认证和细粒度用户控制，进一步强化设备安全。

主要更新与技术细节

1. 认证与锁定增强（Android 16+）

• 失败认证锁定开关：用户现在可以通过专用设置开关，明确控制「失败认证锁定」功能。该功能在多次认证失败后自动锁定设备。

• 身份验证扩展：最初于 2025 年初在 Android 15+ 上推出的「身份验证」（Identity Check）现已扩展至所有使用 Android 生物识别提示（Android Biometric Prompt）的应用，包括第三方银行应用和 Google 密码管理器。在非可信位置（如家庭或工作场所）之外执行敏感操作时，系统将强制要求生物识别验证。

• 更强的屏幕锁定保护：为防范暴力破解攻击，Android 现在会在连续多次输入错误的 PIN 码、图案或密码后，逐步延长锁定时间。重复输入相同错误（如多次输入同一个错误 PIN 码）将不计入重试次数，以避免意外锁定。

2. 增强的恢复工具（Android 10+）

• 带安全挑战的远程锁定：通过任意网络浏览器访问的 远程锁定 功能现已增加安全问题或挑战选项。这一额外验证步骤确保只有合法设备所有者才能锁定丢失或被盗的设备，减少未经授权的恢复尝试。

3. 巴西用户默认启用的保护功能

在巴西激活的新 Android 设备将默认启用两项关键防盗保护功能：

• 防盗检测锁定：利用设备端 AI 分析运动和情境线索（如突然移动或位置变化），识别抢夺式盗窃行为。一旦检测到异常，设备将自动锁定以保护数据。
• 远程锁定：用户无需预先配置，即可通过 android.com/lock 远程锁定设备，提供即时恢复选项。

影响分析

这些更新针对不断演变的威胁向量，特别是：

• 物理盗窃：AI 驱动的防盗检测锁定和逐步延长的锁定时间有效降低了机会性盗窃（如街头抢夺）的风险。
• 暴力破解攻击：排除重复输入相同错误的尝试，在保持对自动猜测工具抵抗力的同时，减少了意外锁定的可能性。
• 盗窃后利用：对敏感操作（如金融交易）的生物识别验证限制了攻击者在设备解锁后的利用能力。

巴西默认启用的保护功能体现了对区域盗窃趋势的主动应对，因为设备失窃后往往会立即导致财务欺诈。

安全团队与用户建议

• 企业用户：确保企业拥有的 Android 16+ 设备强制要求所有使用生物识别提示的应用启用身份验证，尤其是涉及金融或敏感数据的应用。
• 终端用户：启用「失败认证锁定」功能，并配置远程锁定的安全挑战，以平衡便利性和安全性。在高风险环境中测试防盗检测锁定功能。
• 开发者：将 Android 生物识别提示集成到应用中，以自动继承身份验证保护。查阅 Android 防盗保护文档 获取实施指南。

未来展望

Google Android 安全团队强调，防盗保护领域的创新仍在持续，预计将进一步整合 AI 和情境感知技术。安全专业人士应关注 Android 的 安全博客 以获取最新公告。

---

更多详情，请参阅 原始公告。