Google 今日詳細介紹了 Android 最新的設備盜竊保護功能,增強了身份驗證和恢復工具的安全性。「失敗身份驗證鎖定」功能將在應用程式和設置中多次身份驗證失敗後鎖定螢幕。這項功能去年已經推出,現在 Google 為其提供了一個專用的開關,可以與盜竊檢測鎖定及離線設備鎖定一起使用。用戶可以在 Pixel 設備的「設置」->「安全與隱私」->「設備解鎖」->「盜竊保護」(適用於 Android 16 及以上版本)中找到此功能。
此外,Google 也提升了在多次身份驗證失敗後的鎖定時間,以增加盜竊者猜測螢幕鎖的難度。Android 將不再將相同的錯誤猜測計入重試限制,這樣可以避免用戶因為意外的情況(例如好奇的小孩)而被鎖定。這意味著「抵抗暴力猜測」的保護能力比推出時增強了約一個數量級。
例如,攻擊者如果花費 15 分鐘在 Pixel 上,現在只能進行 7 次猜測,而不是 36 次,且之後的延遲會更快增加。最後,在 Android 16 及以上版本中,Google 擴展了身份檢查功能,當用戶在不受信任地點執行敏感操作時,會要求提供生物識別信息。這項功能涵蓋所有使用 Android 生物識別提示的應用,包括 Google 密碼管理器和第三方銀行應用。
在 Android 10 及以上版本中,android.com/lock 現在允許用戶在設備遺失或被盜之前設置可選的安全問題,這有助於確保只有真正的設備擁有者可以啟動鎖定,為恢復流程增添了另一層安全性。此外,Google 現在為在巴西啟動的新 Android 設備預設啟用盜竊檢測鎖定和遠程鎖定功能。
盜竊檢測鎖定功能利用設備內的人工智能來感測可能表明搶劫的運動和上下文。如果檢測到盜竊企圖,系統會迅速鎖定設備螢幕,以保護用戶的數據。而遠程鎖定功能則允許用戶通過任何能訪問 android.com/lock 的設備鎖定自己的設備,無需提前啟用該功能。
