为什么一定要在手机上装反诈骗软件?还一定要开启?
省流:内置反诈功能的核心初衷,是为那些不懂技术、且极易成为诈骗目标的群体提供一道防线。
首先,相当一部分用户并不熟悉电子产品,而这类人群往往使用的又是中低端安卓设备——通常仅配备 2D 人脸识别、系统版本较为陈旧,同时具备无障碍权限与侧载功能等潜在风险点,整体安全防护能力相对有限。[1]

不可否认,前文提到的无障碍权限与侧载功能,确实为数码爱好者提供了更高的自由度与丰富的可玩性:例如,无障碍权限可以用于跳过广告、实现自动化操作,侧载机制也使得诸多开源项目得以直接安装和使用。我自己也算是玩机党,也很喜欢这些功能:

但与此同时,这些特性也在无形中放大了风险。对于缺乏相关认知的用户而言,它们不仅没有转化为便利,反而更容易演变为安全隐患。

此外,多数安卓设备仅采用 2D 面容识别,在日益成熟的 AI 换脸技术面前,骗子只需利用盗取的照片合成动态视频,即可轻易攻破活体检测。[2]

同时,想必大家都有过无视风险继续安装的经历吧。安卓系统的侧载机制虽保障了开放性,却也让恶意软件能诱导用户绕过安全警告强制安装。
最后,老版本系统本身往往存在较多已知漏洞。随着时代进步,诈骗分子的技术也在进步。这些早已被某些流氓软件利用的漏洞,迟早也会被诈骗分子盯上。[3]

例如,安卓 SDK 版本低于 32 的系统中,曾存在应用难以被正常卸载的问题:其原理是通过注册大量无效 Activity,干扰系统卸载界面的正常调用,从而导致用户无法在系统界面中直接完成卸载。虽然理论上可以借助 ADB 工具进行强制卸载,但能够掌握此类操作的用户显然并不在受骗高风险人群之列,而大量普通用户对此并不具备相关认知。
此外,部分国产安卓厂商的系统维护周期相对较短,一旦设备停止维护,往往也不再跟进 Google 提供的安全更新;而一些较老设备由于硬件或策略限制,也无法升级到新的安卓版本。这意味着,已被公开的漏洞可能长期存在,使旧设备持续暴露在可被利用的风险之中。
因此,不得不承认,在大量中低端设备系统补丁更新滞后的现实背景下,内置反诈功能通过云端特征库对风险进行实时识别与拦截,相当于在系统安全体系之外增加了一道“补丁式”的防护屏障。
至于不提供关闭选项的设计,我想大概率是为了防止用户在被远程操控时,保护机制被恶意关闭:[4]

可以说,这种内置方案是在安卓系统权限管理不完善背景下的权宜之略。但不可否认,哪怕只多保护一个人,也具有现实意义。