在谷歌 I/O 2024 大会的第二天，谷歌周三表示正在为 Android 添加新的安全和隐私保护功能，包括设备上的实时威胁检测以捕捉恶意应用程序、屏幕共享的新保护措施以及防范基站模拟器的安全性。

公司表示，正在增强其 Google Play Protect 系统的设备能力，以检测试图获取敏感权限的欺诈应用。它还利用人工智能来检测应用程序是否试图以未经授权的方式与其他服务和应用程序进行交互。

谷歌表示，如果系统确定存在恶意行为，将自动禁用该应用。否则，将警示公司进行审核，然后通知用户。

公司表示，系统使用 Private Compute Core，一个用于从麦克风、摄像头和屏幕等传感器安全处理数据的独立运行环境。Android 生态系统中的多个 OEM，包括谷歌、Oppo、荣耀、联想、一加、Nothing、Transsion 和夏普，将于今年晚些时候推出实时威胁检测。

去年十月，谷歌推出了一种自动扫描侧载应用程序的系统，以了解它们的欺诈行为并向用户发出警报。然而，TechCrunch 发现该工具无法扫描所有潜在危险的应用程序。

一个谷歌发言人表示：“实时威胁检测将审查设备上所有应用程序的行为，无论其安装来源如何，并将持续寻找滥用和恶意行为的信号。它特别有助于检测可能掩盖或混淆其行为以避免检测的应用程序。”

Android 15 的新保护功能

谷歌正在采取措施，使侧载应用程序无法直接访问敏感权限。为此，它正在扩展 Android 13 的受限设置功能，以包括侧载应用程序、Web 浏览器、通信应用程序和文件管理器。这意味着用户需要在安装后明确允许这些应用程序访问某些权限。

这家搜索巨头还在努力阻止欺诈应用程序读取一次性密码（OTP）的功能。在 Android 15 中，谷歌将默认隐藏通知中的代码。唯一的例外是针对可穿戴设备伴侣应用。

公司还在远程屏幕共享会话期间隐藏通知内容，类似地，在输入用户名和密码时，屏幕将对远程查看者隐藏。

在 Android 15 中，用户可以选择在屏幕共享期间仅共享一个应用程序的内容，而不是共享设备上的所有活动。该功能目前仅适用于 Pixel 手机。

针对网络威胁的高级安全性

谷歌正在加强对基站模拟器造成的威胁的保护，这些模拟器窃听网络活动如呼叫和短信。公司现在将会通知用户有关未加密的蜂窝网络，以避免短信欺诈。

公司表示，如果代理蜂窝基站试图监视用户的活动，还将通知像记者或持不同意见者等用户。