Startsida Datorer & mjukvara Android 17 sätter en AI-vakt mot spionappar: så fungerar Live...

Android 17 sätter en AI-vakt mot spionappar: så fungerar Live Threat Detection

Android 17 sätter en AI-vakt mot spionappar: så fungerar Live Threat Detection
Levererat av Teksajten

Google bygger in en AI som granskar dina appar i realtid och varnar när någon börjar uppföra sig misstänkt.

Funktionen kallas Live Threat Detection, och den fick en rejäl uppgradering i den uppdatering av Androids säkerhetsfunktioner som Google presenterade den 12 maj 2026. Telefonen ska nu fånga appar som vidarebefordrar sms i smyg, missbrukar hjälpmedelsbehörigheter eller gömmer sin egen ikon för att köra i bakgrunden.

Tidigare har Live Threat Detection främst letat efter spionprogram och appar som överbelastar telefonen med behörighetsförfrågningar. Nu utökas listan med två konkreta beteenden som länge har plågat Androidanvändare: appar som vidarebefordrar inkommande sms till ett annat nummer, och appar som använder hjälpmedelsbehörigheten för att lägga osynliga lager över skärmen och lura användaren att trycka på något helt annat än det hen tror.

Detta är dynamic signal monitoring

Hjärtat i uppgraderingen heter dynamic signal monitoring. Systemet analyserar hur en app samspelar med operativsystemet i realtid och letar efter mönster som tyder på missbruk. Enligt Google ska funktionen kunna varna när en app börjar göra sådant som att byta eller dölja sin ikon och sedan starta sig själv från bakgrunden, eller när den utnyttjar hjälpmedelsbehörigheter på ett sätt som inte verkar legitimt.

Det är just sådana knep som många bedrägeriappar använder för att gömma sig efter installation. När ikonen försvinner från startskärmen tror användaren att appen är borta, medan den i själva verket fortfarande körs och samlar in data.

Analysen sker direkt på telefonen, vilket Google framhåller som centralt: det innebär att dina appars beteende inte skickas till externa servrar för granskning.

Pixel först, fler telefoner till hösten

Live Threat Detection finns sedan tidigare på Pixel-telefoner, och de förbättrade reglerna börjar rullas ut där först. Dynamic signal monitoring kommer enligt Google att aktiveras på Android 17-enheter under andra halvan av 2026, och fler tillverkare väntas följa efter.

För användaren krävs ingen manuell installation. Reglerna distribueras via Google Play Protect och Play-tjänsterna, vilket betyder att skyddet uppdateras i bakgrunden utan att telefonen behöver en hel systemuppdatering.

Komplement till Privacy Dashboard

Den befintliga Privacy Dashboard, där användaren själv kan granska vilka behörigheter en app har använt, kompletteras nu med en mer aktiv vaktfunktion. I stället för att du själv ska upptäcka att en obskyr app har läst kontaktlistan femton gånger på en timme, är tanken att telefonen ska säga ifrån direkt när beteendet börjar.

Uppgraderingen sker i samma omgång som flera andra säkerhetsförändringar i Android, bland annat ett samarbete med banker för att automatiskt avsluta samtal från bedragare som utger sig för att ringa från kundtjänsten. Tillsammans pekar förändringarna mot en strategi där maskininlärning på enheten tar över allt mer av det arbete användaren tidigare själv förväntats göra.

För svenska användare innebär det att fler hot kan stoppas innan de hinner orsaka skada, särskilt de typer av nätfiske och bedrägeri som bygger på att appen ska kunna läsa engångskoder från sms-meddelanden. När den uppdaterade Live Threat Detection slår larm visas en notis direkt på skärmen med uppmaning att avinstallera den misstänkta appen.

Ads by MGDK