Android 17ではセキュリティ機能も強化 銀行詐欺電話を強制終了、端末紛失時に即ロックなど

[田中聡，ITmedia]

　Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。

Android 17では詐欺電話や不審なアプリ、紛失時の対策などを強化する

銀行や金融機関からの詐欺電話を強制終了

　金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。Googleは一部の銀行や金融機関と協力し、詐欺電話対策機能として「認証済み金融通話」を提供する。

　提携している金融機関のアプリをインストールしてログインしている場合、Android側でアプリに確認を求め、実際に電話を発信しているかどうかを確認する。アプリが発信していないことを確認すると、強制的に通話を終了する。ユーザーには、銀行をかたる詐欺電話の可能性が高い旨が通知される。

　対応する金融機関はRevolut、Itau、Nubankで、日本での対応は未定。Android 11以降のデバイスで順次展開し、年内にさらに多くの銀行に拡大していく予定としている。

金融機関から不審な電話があると、強制的に通話を終了する

AIが不審な動きをするアプリを検知

　AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。アプリがメッセージを別の番号にSMS転送する機能や、アプリがアクセシビリティー権限を悪用して意図しない操作を誘発する機能も検知する。アプリの挙動をリアルタイムで監視し、既知の疑わしいパターンを検出することで、不正行為を判別できるようになったという。この機能はAndroid 17で対応し、2026年後半に提供される予定。

アプリの不審な挙動をリアルタイムで監視する機能も提供する

「高度な保護機能」も進化　端末紛失時に即ロックも

　Android 16で提供している「高度な保護機能」では、スイッチをオンにするだけで、オンライン攻撃、有害なアプリ、危険な接続などから端末を保護できる。Android 17では、アクセシビリティーツールとしてラベル付けされていないアプリからアクセシビリティーサービスへのアクセスを排除する。また、端末間のロック解除とChrome WebGPUのサポートを無効化し、チャット通知に詐欺検出機能を統合する。

　端末の盗難対策も強化する。Android 17では、Find Hubの「紛失としてマーク」機能を強化し、通常のパスコードやPINに加え、生体認証による端末ロックも可能になる。第三者にパスコードやPINを知られてしまっても、端末を紛失としてマークすれば、端末追跡機能の停止や端末への再アクセスが不可になる。クイック設定の非表示や、新規Wi-FiおよびBluetooth接続の無効化なども可能だ。アルゼンチン、チリ、コロンビア、メキシコ、英国などでは、Android 10以降のデバイスが対応する。

　Android 17の対応機種では、PINやパスワードを推測できる回数を大幅に減らし、試行失敗後の待機時間を長くする。これにより、第三者によるスマートフォンへのアクセスを防ぐ。

端末を紛失した旨を他の端末から設定すると、端末がロックされる

位置情報共有や連絡先アクセスの制御も可能に

　Android 17では、ユーザーのプライバシーを保護しながら、特定のアプリを起動しているときのみアプリ側に自分の位置情報を共有できるボタンを導入する。例えば、近くのカフェの場所を探したいときなどに役立つ。アプリが位置情報にアクセスしているときは、カメラやマイクと同様に、画面上部にインジケーターが表示される。

　連絡先を共有する機能も改善される。これまで、アプリは特定の友人とつながる際にも、アドレス帳全体のデータを参照したが、今後は、特定の連絡先のみにアクセスするよう制御できる。

アプリの起動中だけ位置情報を（アプリに）共有可能になる