谷歌于周二（5月12日）公布了Android安全与隐私功能的更新，将引入假冒银行来电拦截、恶意应用实时行为检测、APK下载前扫描、手机被盗防护，以及更精细的位置与通讯录权限控制，核心是通过AI与可验证机制增强Android设备的安全性。

其中，谷歌将推出“已验证金融来电”功能，用于防范诈骗者伪造来电显示、冒充银行或金融机构。若用户已安装并登录参与合作的银行或金融App，Android将在后台向该App确认来电真实性；若App确认银行并未拨打该电话，系统将自动挂断通话。银行也可标记不会主动外拨的客服号码，若诈骗者冒用此类号码来电，Android将自动拦截。

谷歌表示，该功能将在未来几周率先在Android 11及以上设备上线，首批合作机构包括Revolut、Itaú和Nubank，今年晚些时候将扩展至更多银行与金融机构。

不过，该功能并非适用于所有银行来电。除了金融机构需提供支持外，用户还必须安装并登录对应的银行App，Android才能在后台验证来电真伪。因此，已验证金融来电目前更像是一种特定银行与Android之间的反诈协作机制，而非全面性的来电防诈系统。

谷歌将升级现有的“实时威胁检测”功能，新增对短信转发、无障碍服务覆盖等可疑行为的警告。Android 17还将引入“动态信号监控”，实时监测应用与系统之间的交互模式，可检测图标篡改、后台自启、滥用辅助功能权限等恶意行为，并能动态推送新规则以应对新兴威胁，预计于今年下半年上线。

Android 17强化了“防盗保护”功能，允许用户通过生物识别锁定丢失设备。即使窃贼知道屏幕密码，也无法关闭追踪功能或重新访问手机。IMEI码将直接显示在锁屏界面上，便于拾获者或执法部门识别设备并协助归还。

在隐私控制方面，Android 17新增“临时位置权限”功能，用户仅在特定应用开启时共享精确位置，关闭应用后权限自动失效。同时新增“通讯录选择器”，当应用需要获取通讯录信息时，系统将弹出选择界面，用户可手动勾选要分享的联系人，而非一次性授权整本通讯录。

其他Android 17新增的安全功能还包括：OS验证功能，可主动告知用户设备是否运行官方正式固件；应对未来量子计算威胁的“后量子密码学”；默认关闭2G网络以阻断老旧协议漏洞；并自动隐藏OTP验证码短信三小时，防止恶意应用窃取，全面提升传输与认证安全。