文章总结： 谷歌在安卓和iOS版Gmail中正式推出端到端加密功能，数据在到达服务器前即被加密且谷歌不持有密钥。该功能支持无缝跨平台体验，非Gmail用户也可通过浏览器安全访问。建议：系统管理员需登录Workspace管理控制台显式启用移动客户端加密，终端用户撰写邮件时点击锁形图标即可保护敏感数据并满足合规要求。 综合评分： 65 文章分类： 数据安全,移动安全,产品介绍

谷歌推出适用于安卓和iOS系统的Gmail端到端加密功能

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月11日 19:24 北京

在小说阅读器读本章

去阅读

谷歌已正式在安卓和iOS设备上的Gmail应用中推出端到端加密（E2EE）功能。此次重大更新主要面向使用Gmail客户端加密的用户。

它允许组织直接通过智能手机或平板电脑以保密的方式处理敏感数据。该功能确保遵守严格的数据主权规则，同时保持工作流程的完全移动化。

用户现在可以在标准的 Gmail 应用程序中直接撰写和阅读加密邮件。不再需要下载第三方应用程序或登录单独的安全电子邮件门户。

客户端加密意味着数据在到达谷歌服务器之前就已经被加密处理。

谷歌不持有解密这些信息的密钥，因此在任何情况下都无法读取您的消息。持有相应许可证的员工可以毫无障碍地将这些加密通信发送给任何人。

无缝跨平台交付

谷歌设计的邮件发送机制旨在为收件人提供完全无缝的体验。如果收件人使用标准的 Gmail 应用，加密邮件的接收和使用方式与普通邮件完全相同。

这创造了高度用户友好的体验，接收者无需任何技术知识。该系统还支持外部通信，因为发送加密邮件并不局限于 Gmail 用户。

使用其他电子邮件服务的访客收件人可以轻松访问数据。当非 Gmail 用户收到邮件时，他们可以使用默认浏览器安全地打开、阅读和回复。

此过程可安全地验证用户身份，无需创建新帐户。验证通过后，用户即可安全地查看机密文本并下载任何加密附件。

这样就消除了向外部供应商发送受保护文档时通常会遇到的摩擦。

系统管理员必须采取特定操作，员工才能使用这些新的移动功能。管理员需要登录工作区管理控制台，并在加密界面中显式启用移动客户端。

管理员对用于验证用户的加密密钥和身份提供程序拥有完全的控制权。

后端配置完成后，最终用户的操作将变得非常轻松。要保护邮件安全，用户只需在撰写邮件时点击锁形图标，然后选择额外的加密选项即可。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《谷歌推出适用于安卓和iOS系统的Gmail端到端加密功能》