Google は 2026 年 5 月 12 日 (現地時間)、「The Android Show I/O Edition」で 2026 年中に Android へ導入するセキュリティおよびプライバシー機能を発表しました。
銀行をかたった詐欺電話の自動終了から、デバイス盗難時の生体認証保護まで、12 項目にわたる強化が行われます。多くは Android 17 とともに提供される予定で、一部はすでに段階的な展開が始まっています。
詐欺・マルウェア対策
Google が発表したものは、電話、アプリ、ブラウザの三方向からの詐欺対策です。
銀行をかたった詐欺電話を自動終了
「Verified financial calls」は、銀行や金融機関の番号になりすました詐欺電話をユーザーが受話する前に自動で終了させる機能です。
着信時、Android はデバイスにインストールされている金融機関のアプリに発信の有無を確認します。アプリが否定した場合、または着信専用として登録された番号からの発信であった場合、通話は自動的に切断されます。
数週間以内に Android 11 以降のデバイスで提供が始まり、対応金融機関は Revolut、Itaú、Nubank からスタートします。年内にさらに拡大予定です。
Live Threat Detection の検知範囲を拡大
AI を活用した脅威検出機能「Live Threat Detection」が、SMS の不審な転送やユーザー補助機能の悪用を新たに警告の対象に追加します。
Android 17 では「dynamic signal monitoring」も導入され、アイコンを非表示にしてバックグラウンドから起動するといった悪意ある動作パターンをリアルタイムに検知し、新たな脅威への対応ルールをサーバー側から随時配信できるようになります。
2026 年後半から対象デバイスへの展開が始まります。
Android 版 Chrome で APK ダウンロード前にマルウェアスキャン
Safe Browsing が有効な Android 版 Chrome で、APK ファイルのダウンロード前に既知のマルウェアとの照合が行われるようになります。Play ストア外からアプリを入手するユーザーへの追加の保護層となります。
盗難保護と端末セキュリティ
Android 17 では、デバイスの盗難・紛失時の保護機能が複数強化され、リモート操作による保護の拡充に加え、PIN 総当たり攻撃への対策も強化されます。
Find Hub「紛失としてマーク」に生体認証を追加
Android 17 では、Find Hub の「紛失としてマーク」を有効にすると、デバイスへのアクセスに PIN やパスワードに加えて指紋や顔認証が必須になります。第三者がロック解除情報を知っていても、生体情報なしではデバイスを使えません。
有効化すると同時に、新規の Wi-Fi・Bluetooth 接続が無効化され、クイック設定パネルも非表示になります。
また、Android 12 以降ではロック画面から IMEI 番号を確認できるようになります。デバイスの返却手続きなどで必要となる場面での利便性向上を目的としており、設定からいつでも無効化できます。
リモートロックと盗難検出ロックのデフォルト ON が拡大
Android 17 デバイスでは、新規セットアップ時、リセット後、アップグレード後に「盗難検出ロック」と「リモートロック」が自動で有効になります。
これまでブラジル限定だったパイロット展開が世界規模に拡大され、アルゼンチン、チリ、コロンビア、メキシコ、英国では Android 10 以降のデバイスにも適用されます。
PIN 試行回数の制限と待機時間を強化
Android 17 では PIN やパスワードの入力失敗に回数制限が設けられ、失敗後の待機時間も延長されます。連続失敗後のロック画面表示も改善されます。
「高度な保護機能」に新機能を追加
Android 17 の「高度な保護機能 (Advanced Protection)」に以下が追加されます。
- ユーザー補助ツール以外のアプリへのアクセスサービスをブロック (Android 17 Beta 2 から適用済み)
- デバイス間アンロックの無効化
- Chrome の WebGPU サポートの無効化
- チャット通知への詐欺検知の統合
- Android Enterprise によるマネージドデバイスへの対応 (年内提供予定)
Pixel デバイスでは Android 16 以降で USB 接続保護がすべて有効になっており、他の Android デバイスへも順次展開されます。
プライバシー機能
位置情報や連絡先へのアクセス制御が細かく設定できるようになります。いずれも Android 17 で導入される機能です。
セッション中のみ正確な位置情報を許可
アプリに対してセッション中のみ正確な位置情報を許可する「一時的な位置情報ボタン」が追加されます。
近くの店舗を検索するといった用途で、バックグラウンドへの常時アクセスを許可せずに済みます。これは Android 17 Beta 3 ですでに利用可能です。
位置情報アクセスのインジケーターを強化
カメラやマイクと同様に、アプリが位置情報にアクセスした際に画面上部のインジケーターが表示されるようになります。タップするとアクセスしたアプリの一覧を確認し、権限をすぐに変更できます。
連絡先へのアクセスを特定の項目・相手に限定
アプリはアドレス帳全体ではなく、特定の連絡先・特定の項目のみへの一時的なアクセスをリクエストできるようになります。3 月に詳細が公開された連絡先ピッカーの機能が拡張されます。
OTP を 3 時間自動で非表示に
ワンタイムパスワード (OTP) が大半のアプリから 3 時間にわたり自動的に非表示になります。
悪意あるアプリによる認証コード窃取への対策で、Android 17 Beta 2 ですでに展開されています。
OS の信頼性・暗号化基盤
OS レベルでの改ざん検知と、将来の量子コンピューターを見据えた暗号化基盤の強化も今回の発表に含まれています。
Android OS 検証機能を Pixel から先行提供
Android 17 では、デバイスが公式の Android ビルドを実行しているかを確認する「Android OS verification」が追加されます。
Pixel から先行提供され、セキュリティを損なうよう改変された非公式ビルドの検出を目的としています。
あわせて、公式 Google アプリと GMS API を暗号学的に検証する公開追記専用台帳も導入されます。
耐量子計算機暗号と 2G 無効化オプション
3 月に発表済みの耐量子計算機暗号 (PQC) のサポートに加え、Android 17 ではキャリアが 2G をデフォルトで無効化できるオプションが導入されます。2G インフラが維持されていない地域での傍受リスク低減が目的です。
詳細は Google I/O で発表予定
各機能の詳細な実装仕様については、2026 年 5 月 19 日〜 20 日に開催される Google I/O 2026 本編で開発者向けに解説が行われる見込みです。
