Google在本周发布的 Android 16 Beta 2 版中上线打击诈骗方面的新功能:在用户使用电话应用进行通话期间,禁止通过设置开启侧载安装权限。这项功能的核心在于Google希望通过安全措施避免用户在接到诈骗电话时按诈骗团伙要求下载特定的应用程序,通常这些应用程序都是恶意软件可以用来读取用户设备上的敏感信息。
遗憾的是无论是Google还是其他开发商都在竭尽全力打击诈骗和保护用户的同时,诈骗者总能找到其他方式引导用户安装恶意应用或转账。
例如在Google的这项新功能中,仅在通话期间禁止侧载安装,诈骗者可以挂断电话等待用户操作,然后再重新拨打电话继续引导用户进行其他恶意操作例如要求用户授予恶意应用的无障碍操作权限。
另一方面如果诈骗者使用其他在线应用进行通话那无法触发这项保护机制,此前有不少诈骗者通过诸如 Zoom 等在线会议应用进行诈骗。
考虑到 Android 16 目前还在早期测试期间,不知道Google后续是否考虑检测麦克风和听筒权限,将其他在线会议或通话应用也纳入检测范围,避免诈骗者通过这些应用引导用户操作。