关键词 数据泄露
最近大量用户报告显示,谷歌的 Android System SafetyCore(一项旨在实现设备上内容扫描的系统服务)已自 2024 年 10 月起悄然安装在运行 Android 9 及更高版本的Android 设备上。 该应用程序的软件包名称为 com.google.android.safetycore,引发了人们对隐私和透明度的广泛担忧,批评者将其部署比作“后门”安装。 尽管谷歌声称 SafetyCore 在本地运行以对敏感内容进行分类而无需向外部传输数据,但其秘密推出重新引发了有关人工智能驱动的移动生态系统时代的用户同意和企业责任的争论。 SafetyCore 首次出现于 Google 2024 年 11 月系统更新的一部分,与 Play 服务和 Android 系统密钥验证器应用捆绑在一起。 SafetyCore 应用程序:静默安装 与典型的应用程序安装不同,SafetyCore 没有图标、隐藏在系统进程中且占用约 2GB 的存储空间——这一细节在病毒式X(以前称为 Twitter)帖子中被重点提及,该帖子指责谷歌秘密启用照片库扫描功能。
据《福布斯》报道,用户只有在前往“设置”>“应用程序”>“显示系统进程”后才会发现这款应用程序,它作为后台服务出现,具有互联网访问、存储和设备传感器的权限。 谷歌澄清说,SafetyCore 为 Google Messages 等应用程序提供“设备上的基础设施”,以实现敏感内容警告等功能,这些功能可以模糊潜在的露骨图像并在发送或接收之前提醒用户。 Google:“SafetyCore 提供设备上的基础设施,以安全且私密的方式执行分类,帮助用户检测不想要的内容。用户控制 SafetyCore,SafetyCore 仅在应用通过可选启用的功能请求特定内容时才对其进行分类。” 该服务使用机器学习 (ML)模型在本地对内容进行分类,维护端到端加密并避免基于云的数据传输。 SafetyCore 的架构与客户端扫描 (CSS) 一致,这是一种在本地而不是在远程服务器上处理数据的隐私保护技术。 然而,CSS 仍存在争议,因为它可能被滥用。安全专家警告称,此类系统可能会超出其原有的范围,使政府或企业能够监视不相关的内容。 尽管谷歌坚称 SafetyCore 仅限于“选择加入”功能,但其悄无声息的部署破坏了信任,因为用户并未被告知该服务的安装或功能。 值得注意的是,SafetyCore 独立于Android 现有的恶意软件扫描程序Google Play Protect 运行,而是专注于内容审核。 该服务需要 2GB 的 RAM,因此可与 2018 年后的大多数设备兼容。SafetyCore 的强烈反对与苹果 2022 年在 iMessage 中引发的通信安全争议如出一辙。 尽管苹果因默认启用照片扫描而受到批评,但它提供了清晰的文档和用户控制——与谷歌不透明的推出形成鲜明对比。 2024 年末,苹果的增强视觉搜索功能(将照片与地标数据库进行匹配)因未经明确同意而启动而受到批评。 这两起案件凸显了科技巨头的隐私承诺与实施实践之间的裂痕越来越大。 在 X 帖子发布后,谷歌修改了 SafetyCore 为“可选”的规定,并强调了其在打击诈骗和滥用方面的作用。该公司还强调了系统 APK 的二进制透明度,尽管这未能解决 ML 模型的不透明性问题。 来源:https://cybersecuritynews.com/googles-safetycore-app-secretly-scans/ 安全圈 网罗圈内热点 专注网络安全 实时资讯一手掌握! 好看你就分享 有用就点个赞 支持「安全圈」就点个三连吧! |
