在這個電話詐騙和冒充日益猖獗的時代,辨別來電者和發短信者的真實身份變得愈發困難。為了解決這個問題,Google推出了 Android 系統金鑰驗證器,這是一款全新的系統應用,現在已預先安裝在新舊 Android 裝置上。這款創新解決方案採用端對端身份驗證,保護您的通話、簡訊和聊天應用程式免受潛在的身份詐欺。
Android 系統金鑰驗證器如何增強安全性
Android 系統金鑰驗證器作為系統級應用程式嵌入在搭載 Android 8.0 或更高版本的裝置上。透過使用裝置特定的加密金鑰,此應用程式會在語音通話和簡訊中驗證聯絡人的身份,類似於 Apple iMessage 中的聯絡人金鑰驗證功能。
當您進行通話或簡訊互動時,金鑰驗證器會利用加密金鑰以及各種系統級檢查來驗證身分。先進的人工智慧 (AI) 演算法也會發揮作用,識別出可能構成詐騙電話的模式,例如詐騙分子偽裝成受信任人員。若確認通話安全,您將不會收到任何警報;但是,可疑通話會被標記或封鎖。
自 2025 年 6 月起,系統金鑰驗證器應用程式將自動安裝在所有 Android 裝置上。遺憾的是,一些用戶出於隱私方面的考慮卸載了它。但要注意的是,這款應用程式被認為是安全的,強烈建議您使用它來防止身分盜竊。
根據Android 官方文檔,系統密鑰驗證器管理的加密密鑰資訊儲存在您的裝置本地。 Google 或第三方應用程式無法存取這些資訊。金鑰透過安全硬體元件(例如可信任執行環境 (TEE) 或安全元件)產生和管理。
在驗證過程中,敏感的密鑰材料與應用程式本身保持分離。 Google 只能存取對應用程式運行而言並非必需的診斷數據,從而確保私鑰的安全。即使在 Android 作業系統被入侵(這種情況不太可能發生)的情況下,攻擊者也可以利用應用程式的金鑰,但無法從裝置中提取敏感的金鑰材料。
如何確認 Android 系統金鑰驗證器處於活動狀態
Android 系統金鑰驗證器在背景無縫運行,無需使用者手動設定或啟動。如果您想驗證其安裝情況,也可以在 Android 裝置上輕鬆完成。
若要檢查應用程式是否可用,請前往「設定」 > “套用” > “系統應用程式”。尋找“Android 系統金鑰驗證器”,然後選擇“套用資訊”。雖然它會確認應用程式已安裝,但請注意,由於該應用程式在背景運行,因此您無法直接存取它。
您也可以透過 Google Play 頁面驗證該應用程式的狀態,該應用程式會顯示「已安裝」。雖然您可以選擇卸載,但由於它在身分保護方面發揮著至關重要的作用,建議您保留它。
將驗證器整合到訊息傳遞應用程式中
Android 系統金鑰驗證器的實用性不僅限於傳統的通話和簡訊;它還能增強您在熱門訊息應用程式中互動的安全性。雖然用戶無法直接看到驗證流程,但 Android 安全金鑰驗證器已整合到 Google Messages 和 WhatsApp 等應用程式中,方便您驗證聯絡人。
例如,在 WhatsApp 上,您可以透過開啟對話、點擊三點選單並選擇「驗證安全碼」來驗證來自受信任聯絡人的訊息的安全性。然後,您的裝置將花一點時間來驗證聯絡人的加密金鑰。
驗證成功後,您將收到狀態更新,確認端對端加密已自動驗證,並帶有時間戳記。
此外,使用者還可以選擇「掃描二維碼」進行快速驗證。應用程式將產生您的二維碼,可供信任的聯絡人掃描。選擇在裝置上掃描二維碼,即可與他人安全連線。
您的相機將讀取聯絡人的二維碼,完成端對端驗證流程。
如果您不喜歡使用二維碼,用戶也可以選擇直接在 WhatsApp 中透過比較 60 位數來驗證聯絡人。雙方必須執行此操作才能成功完成端對端驗證。
在 WhatsApp 上交換聯絡資訊時,請務必花時間確保可信度。驗證過程適用於與相同號碼關聯的所有裝置。此外,注重隱私的用戶應考慮遵循以下具體建議來增強 WhatsApp 的安全性。
除了 WhatsApp 和 Google Messages 之外,谷歌還打算將 Android 安全密鑰驗證器功能擴展到其他訊息應用程序,如 Viber、Telegram 和 Signal,進一步增強用戶安全性。
為了對您的 Android 裝置進行最佳保護,請考慮使用各種安全功能,例如生物識別身份驗證、更安全的鎖定螢幕以及啟用“查找我的裝置”,以增加安心。
發佈留言