谷歌澄清,新推出的 Android 系统 SafetyCore 应用不会对内容进行客户端扫描。

“Android 提供了许多本地保护措施,以防范恶意软件、信息垃圾邮件和滥用保护以及电话诈骗等威胁,同时保护用户隐私并让用户掌控自己的数据。”谷歌公司发言人向《黑客新闻》表示。“SafetyCore 是一项面向 Android 9 及以上设备的谷歌系统服务,它为安全、私密地进行内容分类提供了本地基础设施,帮助用户检测不想要的内容。用户可以控制 SafetyCore,只有当应用程序通过可选功能请求时,SafetyCore 才会分类特定内容。”

SafetyCore(包名“com.google.android.safetycore”)于2024年10月首次推出,作为谷歌针对谷歌消息应用的一系列安全措施的一部分,旨在打击诈骗和敏感内容。该功能需要2GB的RAM,适用于运行 Android 9 及更高版本的所有 Android 设备,以及运行轻量级操作系统 Android Go 的入门级智能手机。

客户端扫描(CSS)是一种替代方法,用于在设备上分析数据,而不是削弱加密或在现有系统中添加后门。然而,这种方法引发了严重的隐私问题,因为它容易被滥用,迫使服务提供商超出最初同意的范围搜索材料。

谷歌消息应用中的敏感内容警告与苹果 iMessage 中的通信安全功能相似,后者使用本地机器学习分析照片和视频附件,判断照片或视频是否包含裸露内容。

GrapheneOS 操作系统的维护者在 X 上发布的一篇帖子中重申,SafetyCore 不提供客户端扫描,主要设计用于提供本地机器学习模型,其他应用程序可以利用这些模型将内容分类为垃圾邮件、诈骗或恶意软件。“对这类内容进行分类与试图检测非法内容并向服务提供商报告是不同的,后者会严重侵犯人们的隐私,并且仍存在误报的情况。这不是 SafetyCore 的用途,它也无法用于此。”

本文转载自https://hackernews.cc/archives/57299