如果你丢失了 Android 手机并担心敏感数据泄露,可以使用 Google 的 Find Hub 服务远程锁定设备或执行出厂重置。出厂重置是最安全的选项,因为它会清除你所有的数据,但也有一个主要缺点:你将无法再追踪手机。而远程锁定虽然能让你继续追踪设备,但并不能完全保障数据安全。
不过,这一安全漏洞可能很快就会成为历史,因为在最新的 Android 16 更新中,引入了一个名为“安全锁定(Secure Lock)”的新功能。
当你将设备标记为丢失,或在 Find Hub 中使用“安全设备”选项时,该服务会锁定设备,必须输入 PIN 码、图案或密码才能解锁。同时,它还会将你退出 Google 账户、从 Google 钱包中移除支付卡,并可在锁屏界面显示自定义消息。
然而,标准的锁定方式仍然会让一些功能对捡到你手机的人开放。例如,他们仍然可以下拉快速设置面板、查看锁屏小部件、访问数字助理以及打开通知面板(尽管通知内容本身是隐藏的)。虽然这些功能不会直接泄露你最敏感的数据,但它们确实存在潜在的安全漏洞,最好能够彻底封锁。
这正是 Android 16 中全新“安全锁定(Secure Lock)”功能的设计初衷。它不仅限制了上述功能的访问权限,还通过强制多重身份验证来强化锁屏安全。这意味着窃贼必须同时知道你的屏幕锁定方式(PIN码、图案或密码)并伪造你的生物识别信息,才能解锁设备;单独掌握其中一项是无法进入的。这使得“安全锁定”功能的安全性远高于“身份验证检查(Identity Check)”,后者只在设备离开受信任位置时要求生物识别认证。
我在今年早些时候首次披露谷歌正在开发 Secure Lock 功能时,还不确定它是否会最终出现在 Android 16 中。但随着本月早些时候 Android 16 源代码的发布,我终于可以确认该功能确实包含在更新中,并分享更多有关其工作机制的细节。
首先,这是谷歌对 Android 16 全新 Secure Lock 功能的官方描述:
“安全锁定(Secure Lock)是一项新功能,用户可以通过授权客户端远程将移动设备锁定至增强的安全状态。在该状态下,系统将限制对敏感数据(如应用通知、小部件、快速设置、语音助手等)的访问,并要求用户同时进行凭证验证和生物识别认证才能解锁设备。”
安全锁定(Secure Lock)功能可以通过具有新权限 MANAGE_SECURE_LOCK_DEVICE 的系统特权应用启用。这些应用可以使用新的 AuthenticationPolicyManager API 来激活该模式。谷歌将此 API 描述为“用于管理设备上身份验证相关策略的集中式接口”,并补充说明它包含了“设备锁定功能”,旨在保护 Android 用户处于“高风险环境”中的安全。
在设备上启用或禁用 Secure Lock 时,可以在锁屏界面显示自定义消息。如果未提供自定义信息,系统将显示默认信息,例如启用 Secure Lock 时显示“设备已被远程安全锁定”,禁用时则显示“安全锁定模式已被关闭”。
虽然该功能目前尚未正式启用,但已有一些证据表明谷歌即将实现这一功能。最新版的 Google Play 服务应用已经包含了 MANAGE_SECURE_LOCK_DEVICE 权限。由于 Google 的 Find Hub 服务属于 Play 服务的一部分,它很可能会成为首个使用 Secure Lock 的功能组件,尽管我们目前还不知道它将在锁屏上显示什么具体的自定义消息。
谷歌也有可能将 Secure Lock 整合进 Android 的企业管理控制中,但这种可能性较小。AuthenticationPolicyManager API 的说明中明确指出,该 API “与企业控制界面无关,也不提供额外的管理控制功能”,这表明它并不会被用作保护丢失的企业设备的工具。因此我们推测,Secure Lock 功能将被用于在后台增强 Find Hub 中“安全设备”按钮的实际效果。不过,谷歌是否真的会这么做,还要等他们正式部署后才能确认。