Nowości w zakresie bezpieczeństwa i prywatności na Androidzie w 2026 r.

Mając za cel zapewnienie użytkownikom najlepszej ochrony przed stale zmieniającymi się zagrożeniami, nie ustajemy w pracach nad rozwijaniem i wzmacnianiem zabezpieczeń Androidzie, w tym zaawansowanych narzędzi opartych na AI.. W 2026 roku skupimy się także na skalowaniu tych inteligentnych rozwiązań, aby były jeszcze bardziej elastyczne i skuteczne.

Ulepszamy zabezpieczenia przed połączeniami od oszustów podszywających się pod banki

Oszuści podszywający się pod instytucje finansowe, chcący nakłonić użytkowników do przelania pieniędzy lub ujawnienia informacji o koncie często używają internetowych systemów połączeń, w celu zmiany swojego identyfikatora rozmówcy, czyli „podrobienia” numeru telefonu. W ten sposób mogą sprawić, że połączenie będzie wyglądać, jakby pochodziło od znanej, zaufanej firmy, np. banku lub innej instytucji finansowej. Te fałszywe połączenia narażają użytkowników na niebezpieczeństwo i prowadzą do oszustw finansowych, których globalną skalę szacuje się już na około 950 mln USD rocznie 1.

Nawiązaliśmy współpracę z wybranymi bankami, aby pomóc chronić ich klientów. Nowa funkcja zweryfikowanych połączeń od instytucji finansowych automatycznie kończy połączenia telefoniczne z numerów podszywających się pod instytucje finansowe, opierając się w tym względzie na danych z aplikacji bankowej.

Jeśli masz zainstalowaną aplikację banku uczestniczącego w programie lub instytucji finansowej i jesteś w niej zalogowany(-a), Android zadziała w tle, aby weryfikować połączenia przychodzące.

• Gdy otrzymasz połączenie, które wygląda na połączenie z banku lub instytucji finansowej, Android poprosi aplikację o potwierdzenie, czy rzeczywiście ma miejsce kontakt.
• Jeśli aplikacja stwierdzi, że aktualnie nie jest wykonywane żadne połączenie telefoniczne do danego użytkownika, system zakończy połączenie.
• Twoja instytucja finansowa może również oznaczyć niektóre numery jako służące do jednokierunkowego kontaktu z bankiem, z których nie dzwoni do swoich klientów. Połączenia przychodzące z tych numerów będą od razu odrzucane.

W najbliższych tygodniach zaczniemy udostępniać tę funkcję na urządzeniach z Androidem 11 lub nowszym wraz z bankami Revolut, Itaú i Nubank. Jeszcze w tym roku rozszerzymy ją na kolejne banki. Więcej informacji o tym, jak zainteresowane banki i aplikacje finansowe mogą wziąć udział w programie, znajdziesz w dokumentacji dla deweloperów.

Rozszerzamy funkcje wykrywania zagrożeń w czasie rzeczywistym, bezpieczeństwa aplikacji w Chrome i ochrony zaawansowanej

Wykrywanie zagrożeń w czasie rzeczywistym to funkcja zabezpieczeń, która wykorzystuje AI na urządzeniu do analizowania zachowania aplikacji i powiadamia użytkownika, jeśli aplikacja zacznie działać podejrzanie. Ulepszamy tę ochronę, aby wykrywać więcej aplikacji, które próbują oszukiwać użytkowników lub ich wykorzystywać.

Po pierwsze, wprowadzamy nowe ostrzeżenia o podejrzanym zachowaniu, które może być potencjalnie szkodliwe. Obejmuje to komunikację, w której aplikacja przekazuje wiadomości SMS na inny numer, oraz wykorzystanie uprawnień ułatwień dostępu do ciągłego wyświetlania na ekranie niezauważalnych treści, które mogą posłużyć do nakłonienia użytkownika do podjęcia niezamierzonego działania.

Dzięki dynamicznemu monitorowaniu zagrożeń robimy duży krok naprzód w wykrywaniu nadużyć, monitorując interakcje systemu aplikacji pod kątem znanych podejrzanych wzorców w czasie rzeczywistym. Dzięki temu możemy ostrzegać Cię przed aplikacjami, które zaczynają wykonywać takie czynności jak zmiana lub ukrywanie ikony, a następnie uruchamianie się w tle lub nadużywanie uprawnień ułatwień dostępu. Możemy też dynamicznie wprowadzać reguły, aby lepiej chronić się przed nowymi i pojawiającymi się zagrożeniami. Dynamiczne monitorowanie zagrożeń zostanie włączone najpierw na urządzeniach z Androidem 17².

W przypadku Chrome na Androida zwiększamy bezpieczeństwo aplikacji, dodając kolejną warstwę ochrony w momencie pobierania. Jeśli masz włączone bezpieczne przeglądanie i chcesz pobrać aplikację, sprawdzimy plik APK pod kątem znanego złośliwego oprogramowania i jeśli jest zainfekowany, uniemożliwimy Ci pobranie go.

W zeszłym roku wprowadziliśmy Ochronę zaawansowaną, która umożliwia włączenie najsilniejszych zabezpieczeń przed oszustwami i ukierunkowanymi atakami za pomocą jednego przełącznika na urządzeniu z Androidem. Stale ulepszamy zabezpieczenia, wprowadzając kluczowe aktualizacje, takie jak ochrona USB i rejestrowanie włamań – funkcję, którą opracowaliśmy we współpracy z organizacjami Amnesty International i Reporterzy bez Granic. Rejestrowanie włamań umożliwia trwałe i chroniące prywatność rejestrowanie danych informatyki śledczej, co pozwala na analizę urządzeń w przypadku podejrzenia naruszenia bezpieczeństwa. Ochrona USB jest teraz dostępna w ramach ochrony zaawansowanej na wszystkich urządzeniach Pixel z Androidem 16 lub nowszym. Wkrótce pojawi się na większej liczbie urządzeń z Androidem. Rejestrowanie włamań jest obecnie wdrażane na wszystkich urządzeniach z Androidem w wersji z 16 grudnia lub nowszej.

Teraz, w Androidzie 17, rozszerzamy nasze inne zaawansowane zabezpieczenia, usuwając dostęp do usługi ułatwień dostępu ze wszystkich aplikacji, które nie są oznaczone jako narzędzia ułatwień dostępu. Wyłączamy też odblokowywanie urządzenia za pomocą innego urządzenia i obsługę WebGPU w Chrome oraz integrujemy wykrywanie oszustw w powiadomieniach czatu. Jeszcze w tym roku włączymy także obsługę programu Android Enterprise w Ochronie zaawansowanej, dzięki czemu organizacje będą mogły włączyć tę ochronę za pomocą zasad na zarządzanych urządzeniach.

Zapewnianie lepszej ochrony przed kradzieżą urządzenia

Nadal koncentrujemy się na ochronie użytkowników przed kradzieżą urządzenia, ponieważ utrata urządzenia nie tylko wiąże się z kosztem telefonu, ale często prowadzi do strat finansowych w wyniku oszustwa. Niedawno ogłosiliśmy aktualizacje, które wzmacniają naszą ochronę przed kradzieżą, w tym dodatkowe ustawienia blokady po nieudanej próbie uwierzytelnienia i rozszerzoną ochronę za pomocą potwierdzenia tożsamości.

W Androidzie 17 ulepszamy funkcję Oznacz jako utracone w Centrum lokalizacji, dodając możliwość zablokowania telefonu za pomocą uwierzytelnienia biometrycznego, oprócz standardowego kodu dostępu lub kodu PIN urządzenia. Oznacza to, że złodzieje, którzy mogli poznać Twoje hasło lub kod PIN, nie będą mogli wyłączyć śledzenia urządzenia ani ponownie uzyskać dostępu do telefonu, jeśli oznaczysz go jako utracony. Oznaczenie urządzenia jako zgubionego włącza też dodatkowe zabezpieczenia, takie jak ukrycie Szybkich ustawień i wyłączenie nowych połączeń Wi-Fi i Bluetooth.

Po udanym pilotażu w Brazylii rozszerzamy globalnie domyślnie włączone zabezpieczenia przed kradzieżą, aby chronić większą liczbę użytkowników. Te funkcje będą teraz domyślnie włączone na wszystkich nowych urządzeniach z Androidem 17, a także na urządzeniach, które zostały niedawno zresetowane lub zaktualizowane do najnowszej wersji systemu operacyjnego. Dodatkowo na rynkach o wysokim popycie, w tym w Argentynie, Chile, Kolumbii, Meksyku i Wielkiej Brytanii, rozszerzamy te zabezpieczenia na wszystkie urządzenia z Androidem 10 lub nowszym. Po aktywacji automatycznie włączą się funkcje takie jak blokada zdalna i blokada po wykryciu kradzieży, które zapewnią natychmiastową ochronę w przypadku kradzieży urządzenia.

W Androidzie 17 utrudniamy złodziejom dostęp do Twoich danych. Na obsługiwanych urządzeniach znacznie ograniczyliśmy liczbę prób odgadnięcia kodu PIN lub hasła i wydłużyliśmy czas oczekiwania między nieudanymi próbami. Blokuje to ataki polegające na szybkim zgadywaniu hasła. Wprowadziliśmy też kilka ulepszeń dotyczących sposobu wyświetlania informacji na ekranie blokady po nieudanych próbach.

Aby usprawnić odzyskiwanie urządzenia, numer IMEI urządzenia jest teraz dostępny na ekranie blokady na urządzeniach z Androidem 12 lub nowszym. Organy ścigania, producenci urządzeń lub operatorzy sieci komórkowych mogą użyć tego unikatowego identyfikatora urządzenia, aby szybko zweryfikować własność urządzenia i zwrócić je użytkownikowi. W dowolnej chwili możesz wyłączyć tę funkcję w ustawieniach urządzenia.

Wzmacniamy środki kontroli, aby chronić Twoją prywatność

Aby zapewnić użytkownikom większą kontrolę nad udostępnianiem lokalizacji, w Androidzie 17 wprowadzamy nowy przycisk lokalizacji, który umożliwia użytkownikom tymczasowe udostępnianie dokładnej lokalizacji w celu wykonania określonych zadań, gdy dana aplikacja jest otwarta. To idealne rozwiązanie do szybkich zadań, takich jak znalezienie pobliskiej kawiarni, ponieważ zapewnia dostęp tylko w danym momencie, bez konieczności udzielania stałych uprawnień i powtarzających się próśb. Dzięki temu, że dane są udostępniane tylko podczas aktywnego korzystania z aplikacji, ta aktualizacja zapewnia znaczną poprawę prywatności, eliminując śledzenie i pozostawiając użytkownikowi pełną kontrolę nad szczegółami lokalizacji.

Zwiększamy też przejrzystość dostępu do lokalizacji, aby jeszcze wyraźniej informować, kiedy aplikacja korzysta z lokalizacji użytkownika. Podobnie jak wskaźniki aparatu i mikrofonu, ten zaktualizowany wskaźnik lokalizacji pojawi się u góry ekranu, gdy ktoś uzyska dostęp do Twojej lokalizacji. Możesz kliknąć wskaźnik, aby zobaczyć, które aplikacje ostatnio uzyskały ten dostęp, i od razu zarządzać tymi uprawnieniami w oknie „Ostatnio używane aplikacje”.

Wreszcie, dzięki nowemu selektorowi kontaktów zapewniamy większą prywatność i kontrolę podczas udostępniania dostępu do kontaktów innym aplikacjom. W przeszłości aplikacje często musiały otrzymać szeroki dostęp do całej książki adresowej, aby połączyć Cię z jednym znajomym. Teraz deweloperzy mogą poprosić o dostęp tylko do określonych kontaktów. Aplikacje mogą też określić, jakich pól potrzebują, a dostęp do kontaktów będzie tymczasowy.

Wiele aplikacji będzie zachęcanych do korzystania z przycisku lokalizacji i selektora kontaktów, aby zachować zgodność z zasadami Google Play.

Zwiększanie bezpieczeństwa i prywatności AI

Private Compute Core (PCC) i Private AI Compute nadal zapewniają bezpieczne środowisko przetwarzania danych.. Android 17 wprowadza jednak dodatkowo AISeal z pKVM, aby jeszcze wzmocnić te gwarancje bezpieczeństwa za pomocą weryfikowalnej, sprzętowej izolacji bezpośrednio na urządzeniu..

Wraz z wprowadzeniem funkcji Gemini Intelligence oparliśmy nasze podejście do bezpieczeństwa i prywatności na 3 podstawowych zasadach: wyraźnej kontroli użytkownika, kompleksowej ochronie danych i przejrzystości operacyjnej, aby zapewnić Ci zaawansowane możliwości AI, którym możesz zaufać. Więcej informacji znajdziesz na naszym blogu.

Sprawdzanie, czy kompilacja GMS na Androida jest legalna

Chociaż zdecydowana większość zatwierdzonych urządzeń z Androidem i usługami mobilnymi Google zapewnia bezpieczne i niezawodne działanie, niektórzy przestępcy zaczęli rozpowszechniać nieoficjalne, zmodyfikowane wersje systemu operacyjnego, które wyglądają jak legalne oprogramowanie. Te złośliwe wersje są tworzone, aby oszukać użytkowników, naśladując oficjalny system operacyjny, ale jednocześnie potajemnie naruszając integralność danych i urządzenia. Aby temu zapobiec, w Androidzie 17 wprowadzamy weryfikację systemu operacyjnego Android. Ta nowa funkcja, która początkowo będzie dostępna na urządzeniach Pixel, pomaga sprawdzić, czy na urządzeniu jest zainstalowana oficjalna, powszechnie dystrybuowana wersja systemu operacyjnego Android.

Podejmujemy też kolejny krok w kierunku uzyskania przejrzystości w całym ekosystemie. Wykorzystując rejestr publiczny zapewniamy kryptograficzny dowód na to, że produkcyjne aplikacje Google na Androida, w tym podstawowe interfejsy GMS API, są autentycznymi wersjami wydanymi przez Google. Rejestr publiczny każdy może w dowolnym momencie sprawdzić. Jeśli aplikacja podpisana przez Google nie znajduje się w tym rejestrze, nie zamierzaliśmy jej opublikować. W przypadku użytkowników Pixela ta funkcja współpracuje z naszą obecną funkcją przejrzystości obrazu systemu Pixel, aby udowodnić, że zarówno sam system, jak i aplikacje działające na urządzeniu są oficjalnym oprogramowaniem produkcyjnym.

Wprowadzanie innowacji w zakresie bezpieczeństwa na urządzeniach i w sieci

Oszuści często próbują wykraść hasła jednorazowe z SMS-ów, aby przejąć prywatne konta, na przykład, używając do tego złośliwych aplikacji. Aby temu zapobiec, Android automatycznie ukrywa te poufne kody zabezpieczeń przed większością aplikacji przez 3 godziny, zapewniając ochronę haseł jednorazowych przed nieautoryzowanym dostępem, w czasie gdy są aktywne.

W  Androidzie 17 wprowadzamy także nową funkcję wyłączania przełącznika 2G. Operatorzy będą teraz mogli skonfigurować to ustawienie tak, aby domyślnie wyłączało sieć 2G. Pozwoli to proaktywnie chronić klientów przed lukami w zabezpieczeniach starszej technologii w obszarach, w których infrastruktura 2G nie jest już utrzymywana.

Oprócz eliminacji ryzyka związanego z protokołami sieciowymi starszych generacji wzmacniamy też ochronę danych w Androidzie przed przyszłymi zagrożeniami, m.in. wprowadzając kryptografię postkwantową (PQC). Więcej informacji o tych zaawansowanych zabezpieczeniach i naszym zobowiązaniu do zapewnienia bezpieczeństwa w przyszłości znajdziesz w naszym najnowszym poście na blogu.

Dalsze zwiększanie bezpieczeństwa i prywatności w Androidzie

Przedstawione dziś aktualizacje stanowią znaczący krok naprzód w kwestii bezpieczeństwa i naszej podróży w kierunku świata przejrzystości i zaufania. Ulepszamy ochronę przed oszustwami bankowymi i rozszerzamy zaawansowane zabezpieczenia, takie jak wykrywanie zagrożeń w czasie rzeczywistym i Ochrona zaawansowana na Androidzie, aby Android pozostał najbezpieczniejszą platformą. W 2026 roku i w kolejnych latach będziemy nadal wprowadzać innowacje we współpracy z naszymi globalnymi partnerami, aby zapewnić bezpieczeństwo użytkownikom, ich danym i urządzeniom.