Google 正在為 Android 使用者推出重大安全增強功能,解決我們保護裝置和線上賬戶方式中的基本漏洞。在數十億個被洩露的密碼已經在犯罪論壇上流傳的情況下,這些更新在移動安全的關鍵時刻到來。
自動密碼轉金鑰轉換
Google 正在推出一項突破性功能,將自動為 Android 使用者將傳統密碼轉換為更安全的金鑰。這一功能在 Google Play Services 版本 25.19.31 測試版的程式碼拆解中被發現,似乎已經對部分使用者開放。該系統將在支援金鑰的網站和應用中無縫升級現有憑證,而無需使用者明確許可。
這一舉措代表了徹底消除密碼的重大推進,密碼長期以來被認為是數字安全中的薄弱環節。金鑰提供了更強的防釣魚攻擊和資料洩露保護,同時提供更便捷的身份驗證體驗。對於希望對這一轉變有更多控制的使用者,Google 已包含了停用自動轉換功能的選項。
Android 安全更新要點:
- 自動將密碼轉換為通行金鑰( Google Play Services v25.19.31 測試版)
- 裝置在閒置3天后強制重啟(將於2025年4月推出)
- 強制重啟後僅允許使用PIN碼訪問
- 安全重啟後保持網路連線,以便追蹤裝置位置
強制安全重啟
在即將於2025年4月釋出的 Google 系統更新中,Android 裝置將在連續三天不活動後自動重啟。這一看似簡單的變化帶來了兩個重大安全益處。
首先,它強制使用者在重啟後輸入PIN碼,因為生物識別認證方法在重啟後立即不可用。這為未授權訪問裝置建立了額外障礙。對於沒有任何解鎖保護的使用者(這是一種有風險的做法),這增加了一層有意義的安全保障。
其次,可能在技術上更為重要的是,更新利用了手機兩種鎖定狀態之間的差異:首次解鎖前(BFU)和首次解鎖後(AFU)。在BFU狀態下,裝置資訊被安全加密,即使是複雜的提取工具也無法訪問。這為任何試圖未經授權訪問裝置的人創造了更窄的機會視窗,包括可能將手機作為證據扣押的執法機構。
重啟後保持連線
強制重啟功能的一個重要方面是,裝置在重啟後仍將保持與Wi-Fi或移動資料網路的連線。這確保瞭如果裝置丟失或被盜,位置查詢服務仍然可用,使所有者能夠在增強的安全措施下追蹤他們丟失的裝置。
這一實現遵循了 Apple 去年為 iPhone 引入的類似功能,表明業界普遍認識到移動裝置需要更強大的預設安全措施。
可用性和實施
金鑰轉換功能目前出現在 Google Play Services 的測試版中,而自動重啟功能計劃在2025年4月釋出。由於這兩項功能都是透過 Google Play Services 而非完整系統更新提供的,使用者應該能夠自動接收它們,而無需手動更新作業系統。
自動重啟功能將適用於 Android 手機和平板電腦,但不適用於 Pixel Watch 等可穿戴裝置、電視或 Android Auto 裝置。Google 尚未明確使用者是否能夠自定義三天不活動閾值或完全停用該功能。
這些更新是 Google 加強使用者安全更廣泛努力的一部分,最近還包括引入人工智慧驅動的惡意 Android 通知警告和 Chrome 瀏覽器的關鍵安全補丁。隨著網路威脅不斷演變,這些主動措施代表了保護全球數十億 Android 使用者的重要一步。