Android 17, выпуск которого ожидается в июне 2026 года, получит несколько функций безопасности и конфиденциальности, ориентированных на защиту от кражи устройств, обнаружение угроз и мошеннических звонков от имени банков.
Google расширяет защиту от мошенников, которые подменяют идентификаторы вызывающего абонента, выдавая себя за финансовые организации, чтобы заставить пользователей перевести деньги или раскрыть информацию, связанную с банковскими счетами.
Android будет взаимодействовать с банковскими приложениями для обнаружения поддельных звонков и автоматически разрывать соединение при выявлении мошенничества.
Завершение мошеннического звонка. Источник: Google
Проверка подлинности звонка выполняется через запросы на уровне приложений и путем сравнения номера звонящего с внутренним списком, предоставленным банками. Эта функция не используется для связи с клиентами.
На первом этапе функция будет доступна для популярного банковского приложения Revolut, крупного бразильского розничного и коммерческого банка Itau Unibanco, а также латиноамериканского цифрового банка Nubank.
Хотя функция появится в Android 17, Google обещает сделать ее доступной и для Android 11 и более новых версий.
Функция Live Threat Detection — средство защиты от сталкерского ПО, использующее «Play Защита» для анализа поведения приложений и оценки потенциальных рисков — также расширяется для обнаружения дополнительных техник злоупотребления. Среди них: неправомерное использование переадресации SMS, скрытые оверлеи специальных возможностей, приложения, скрывающие или изменяющие свои значки, а также вредоносные фоновые запуски.
Обнаружение вредоносного приложения. Источник: Google
«Расширенная защита» (Advanced Protection) на уровне устройства, доступная начиная с Android 16, также будет улучшена. Теперь она ограничит доступ к сервисам специальных возможностей только для приложений, явно обозначенных как инструменты доступности, отключит разблокировку между устройствами, отключит поддержку WebGPU в Chrome и добавит обнаружение мошенничества в уведомлениях чатов.
Для усиления защиты от кражи устройств функция Google «Пометить как утерянное» в Android 17 позволит блокировать телефон с использованием биометрической аутентификации как дополнительного варианта наряду с паролем устройства или PIN-кодом. Таким образом, злоумышленники не смогут отключить отслеживание устройства или повторно получить к нему доступ, даже если им известен пароль или PIN-код для разблокировки.
После пометки устройства как утерянного меню быстрых настроек станет недоступным, а подключения Wi-Fi и Bluetooth будут отключены.
Google сообщает, что в некоторых странах (Аргентина, Чили, Мексика, Колумбия, Великобритания) функция защиты от кражи устройств будет доступна на смартфонах под управлением Android 10 и более новых версий.
Другие улучшения безопасности
- Chrome для Android будет проверять загруженные APK-файлы на наличие известных вредоносных программ перед установкой.
- Функция «Пометить как утерянное» потребует биометрическую аутентификацию для разблокировки устройств, скроет быстрые настройки и заблокирует новые подключения Wi-Fi и Bluetooth. Функции Remote Lock и Theft Detection Lock также будут включены по умолчанию на устройствах с Android 17 и некоторых устройствах с Android 10+ в отдельных странах.
- Android 17 сократит количество попыток подбора PIN-кода или пароля и увеличит задержку между неудачными попытками разблокировки.
- Устройства с Android 12+ позволят просматривать IMEI на экране блокировки для проверки права собственности и восстановления устройства.
- Android 17 добавит временный доступ к точному местоположению, улучшенные индикаторы и историю доступа к геоданным, а также новый инструмент выбора контактов для временного доступа только к определенным контактам.
- Android 17 внедрит AISeal с pKVM для аппаратно изолированной обработки данных, связанных с ИИ.
- Устройства Pixel первыми получат проверку официальных сборок Android с использованием публичного реестра для проверки подлинности приложений Google и API Google Mobile Services.
- Android будет скрывать одноразовые SMS-коды подтверждения от большинства приложений в течение трех часов для предотвращения кражи OTP-кодов.
- Операторы связи смогут поставлять устройства с отключенной по умолчанию поддержкой 2G в регионах, где устаревшие сети уже выведены из эксплуатации.
- Android получает защиту на основе постквантовой криптографии для повышения устойчивости безопасности в будущем.
Некоторые из этих функций, например проверка ОС, сначала появятся на устройствах Pixel или будут доступны только на новых моделях, тогда как другие могут быть открыты для внедрения производителями устройств. Из-за этого сроки распространения функций могут значительно различаться.