众所周知,智能手机如今早已成为很多人日常生活中最为重要的“随身助手”。它的作用更是早已不再仅限于通信,而是攘括了诸如购物、理财、工作,以及各种私密的个人爱好和社交信息。
正因如此,如何能够更好地保护手机里的个人隐私信息这件事,不仅广大消费者会关心,也早已成为许多手机厂商发力的重要产品卖点。
比如,现在在一些品牌的旗舰机型上,经常就会看到厂商宣称使用了额外的硬件加密芯片。这些芯片独立于SoC运作,不能被普通APP访问,所以理论上被它加密的关键信息即便是被病毒、木马程序所“窃取”,往往也无法被(窃取者)解读。
又比如说,如今绝大多数手机都采用了比过去更加严格、也更易于被用户察觉的权限管理机制。几乎所有的应用在安装之后,都默认会首先关闭所有的权限,必须要经过用户的授权,它们才能访问手机的存储、相机、定位等敏感信息或功能。
除此之外,几乎所有手机现在也都内建了“安全管家”功能。除了会定期扫描软件的安全性之外,还会在用户开启网购、银行、通信等软件时,提供额外的后台敏感信息扫描,从而在一定程度上防范窃密程序的危害。
但是,这样就足够了嘛?
老实说,如果大家以为这样的“安全保护”已经足够安全,只能说明是大概并不太了解那些真正会在手机上被骗的人的遭遇。因为很多时候真正导致悲剧发生的关键,并不在于设备本身一开始不带有“防诈骗机制”,而是这些人在被有意的唆使下,自行无视了手机上的种种“警告”,自己(或是在远程控制下)手动关闭了各种原本可以保护Ta的安全软件和相关设置。
如此一来,就算一开始手机再安全、但在骗人者和被骗者的“合作”下,这些安全、防护机制最终还是形同虚设。
所以至少在目前的技术背景下,真正的难题其实不是在于如何对手机进行安全扫描、怎么给存储加密,而是怎样在手机的使用者自己“作妖”(虽然可能是遭到蒙骗),故意关闭了各种安全选项、并且无视警告的情况下,依然能够避免最坏的结果发生。
关于这一点,谷歌最近似乎真的给出了一个可行的解决方案。
日前有相关报道显示,谷歌正准备在Android 16中实装新的安全功能会被命名为“高级保护计划(Advanced Protection Program)”。从相关技术描述来看,这应该是一种基于端侧AI、基于对用户行为识别的主动防御策略。它非常明确地针对诈骗、互联网入侵案例中的诸多典型场景,通过在特定条件下对用户的行为做出限制,来构成手机安全的“最后一道防线”。
比如用户正在打电话时,试图在不挂断电话的情况下,手动关闭手机里的安全防护功耗;或是一边接听电话一边从浏览器里下载APP、并且试图安装它,或是一边接听电话一边试图修改某个已安装APP的隐私权限设置。那么在这些情况下,手机就会智能的判断用户“可能正在遭受电信诈骗”,并禁止安全软件被关闭、禁止新的APP被安装,以及禁止已安装的APP被修改权限。
同时谷歌方面也正在与一些银行展开合作,来部署类似的主动防御措施。当用户开启手机上的屏幕共享功能(也就是远程协助,会让他人远程看到你的手机屏幕、甚至是远程操控你的手机)后,一旦银行类APP被试图打开,那么系统此时就会立刻识别其为“危险场景”,并进行主动拦截。
不仅如此,Android 16的端侧安全AI还会识别一些APP层面的“不正常行为”。比如某个APP(在并未更新版本的情况下)突然试图更改自己的图标,或是试图隐藏自己的窗口时,安全程序也将会对用户发出警告。
需要注意的是,过去有的手机也会对隐藏图标的APP发出警告,但那主要是基于代码层面进行识别,而谷歌的这一新技术则是基于AI的“行为判断”。因此可以揪出部分安装时伪装成正常APP,之后再通过推送机制“变身”的恶意程序。
说到这里,相信大家都已经对谷歌新版Android系统的这种安全机制有了期待。但同时也肯定会有朋友担心,由谷歌研发的相关安全技术,到时候是否会无法落实到国内的安卓手机上。
其实关于这一点,我们三易生活倒是比较乐观。因为一方面来说,如今国内市场的绝大多数安卓手机,只要不是特别便宜的型号,其实基本都有预装谷歌服务,底层还真有谷歌的安全技术和功能在。另一方面,正因如此,国内的头部手机厂商大概率也会把谷歌的这种主动式AI防御功能进行本地化“改写”,这样做虽然多少可能有点唬人,但毕竟可以变得更接地气,也能够帮助更多的用户省下“真金白银”。
【本文图片来自网络】
