谷歌在安卓 16 Beta 2 中推出了一项突破性的安全功能，旨在通过阻止用户在通话期间修改敏感设置来打击电话诈骗。

这项功能目前在测试版中上线，可阻止用户启用侧载应用和授予辅助功能权限等设置，而这两者常被诈骗者利用。

电话诈骗手段日益复杂，诈骗者经常利用心理操纵手段诱导受害者授予权限，从而安装恶意软件。一种常见的策略是通过电话引导受害者启用侧载或辅助功能权限，这样恶意应用便能绕过安全防护，控制设备。

谷歌意识到了这一漏洞，因此在安卓 16 中引入了“通话反诈骗保护”功能。据 Android Authority 报道，该系统会在检测到通话时阻止修改这些关键设置的尝试。如果用户在通话期间试图启用此类权限，将会收到警告提示。

这一主动措施为诈骗过程增加了阻碍，可能会打乱诈骗者的节奏，并为受害者提供重新考虑的时间。

新安全措施的主要特点

通话期间禁止启用侧载权限：

出于安全考虑，侧载（允许应用在官方应用商店之外安装其他应用）默认已禁用。安卓 16 现在进一步阻止用户在通话期间启用该权限。该功能基于谷歌高级保护模式下已有的限制。

谷歌高级保护模式

限制辅助功能授权：

辅助功能权限允许应用读取屏幕内容并代表用户执行操作，这一功能常被恶意软件利用。安卓 16 在通话期间阻止授予这些权限，进一步降低了设备被未经授权控制的风险。

警告提示：

用户若试图绕过这些限制，将会收到明确的警告提示，提醒他们注意潜在的诈骗行为，并建议其核实来电者的身份。

增强确认模式：

该功能扩展了安卓 15 中引入的保护措施，进一步加强对敏感设置的访问限制，防止未经授权的访问。

技术细节与更广泛影响

这项新安全功能是谷歌在不断上升的电话导向攻击（TOAD）诈骗威胁下，持续提升用户安全性的努力之一。此类诈骗通常通过发送欺诈短信或利用电话诱导用户紧急安装恶意软件。

通过将这些保护措施集成到安卓 16 Beta 2 中，谷歌旨在显著减少欺诈案件。尽管诈骗者仍可能指示受害者挂断电话后再启用权限，但新增的步骤足以打乱其策略。

此外，安卓 16 还包含更广泛的安全性增强，例如针对意图重定向攻击的防护，以及改善大屏设备的应用兼容性。目前，反诈骗保护功能已在安卓 16 Beta 2 中上线，适用于 Pixel 设备（Pixel 6 及更新机型）。安卓 16 的最终版本预计将于 2025 年第二季度发布。随着这些功能即将面向公众推出，用户可以期待更安全的移动体验，届时隐私保护和欺诈预防将成为重中之重。

随着人工智能的进步，诈骗手段愈发复杂，谷歌的这一新举措在降低风险、为用户提供强大网络安全防护方面迈出了重要一步。

参考来源：

New Android Security Feature that Blocks Changing Sensitive Setting During Calls