Android 开始测试内建防止钓鱼 App 侦测机制，跟着步骤启用它吧

育碧 • 2023年12月12日 21:28 • 投稿

面对恶意应用的威胁，其实 Android 系统发展的主导者谷歌已经被挖出开始在 Android 14 的测试版本里，提供了更主动的新侦测机制「scanning for deceptive apps」。

随着智能手机在所有人的生活之中占据越来越重要的地位 – 基本已跳脱了联系他人的主要功能，不仅找地图、阅读新知及影音娱乐需求，就连支付甚至是重要文书也都很有机会在小小的移动设备中执行。更因为如此，许多黑客与有心人士都早已将钓鱼破解诈骗的目标放在了这些装置之上。

Android 开始测试内建防止钓鱼 App 侦测机制，跟着步骤启用它吧 - 电脑王阿达
▲图片来源：Android Police

先前，电脑王阿达团队已经介绍过「如何避免 Android 设备被恶意软件染指」的教学。其中提到了针对侧载应用、第三方商店等的主动防范措施。不过面对恶意应用的威胁，其实 Android 系统发展的主导者谷歌也没闲着，已经被挖出开始在 Android 14 的测试版本里，提供了更主动的新侦测机制「scanning for deceptive apps」。

“Scanning runs privately right on your device, checking app activity for phishing or other deceptive behavior. If it’s detected， some app info is sent to 谷歌 Play Protect to confirm the threat and warn app users.（扫描会在您的设备上私密运行，检查应用程序活动是否存在钓鱼或其他欺诈行为。如果检测到问题，一些应用程序信息将被传送至谷歌 Play Protect 以确认威胁并警告应用程序用户。）”

Android 开始测试内建防止钓鱼 App 侦测机制，跟着步骤启用它吧 - 电脑王阿达

相对于会在安装应用时进行侦测恶意应用征状的「谷歌 Play Protect」。这个被发现内置于 Android 14 QPR2 Beta 2 测试版本中的最新功能。虽然其「扫描（Scanning）」的名称会有点让人觉得是需要用户自行执行（类似扫毒？）。不过目前被认为此功能将会以更主动的方式来侦测系统威胁来对用户提出相关警告。

官方目前针对这项功能背后的运作方式与原理其实还未有相关资讯揭露。但搭配在 Android 14 QPR2 程式源代码中挖出的「ContentProtection」系统服务，被认为很可能将透过这个会侦测密码相关的 “password”、“pass word” 与 “code”，还有 “user”、“mail”、“phone”、“number”、“login”、“log in”、“sign in” 等关键词的功能，被视为很可能是这次被运用到的侦测机制。

根据功能说明「scanning for deceptive apps」在扫描检查出可能的问题后，就会将比对谷歌 Play Protect 数据库，因应结果来决定是否要警告使用者可能的钓鱼/诈骗行为征兆。不过毕竟这项功能才刚开始在Beta版本中进行测试，因此实用度方面可能还有待验证。

但看到这阵子诈骗集团将目标转移到了 RCS 信息后，谷歌愿意持续为 Android 加入更多避免恶意欺骗应用的机制，相信也是大家所乐见的。

Android 开始测试内建防止钓鱼 App 侦测机制，跟着步骤启用它吧 - 电脑王阿达
▲图片来源：谷歌

如果你有考虑安装 Android 14 测试版本，或是在后续版本中启用此功能的话。在「安全性与隐私权（Security & privacy）> 其他安全性设置（More security & privacy）」中就能启动「scanning for deceptive apps」。为自己的 Android 手机再添一道避免恶意钓鱼应用的防护罩了。