Google’ın GüvenlikCore uygulamasıyla ilgili son vahiyler, Apple’ın fotoğraf taraması konusundaki son tartışmalarını yineleyen bir gizlilik tartışmalarının yangın fırtınasını ateşledi.
Sistem güncellemeleri aracılığıyla Android cihazlara sessizce yüklenen uygulama, gizliliği koruyan ancak şeffaflık eksikliğinden dolayı eleştirilen bir özellik olan Hassas İçeriği tespit etmek için cihazdaki görüntü analizini sağlar.
Bu olay, güvenlik önlemleri olarak lanse edildiğinde bile, kişisel cihazlardaki sahne arkası AI işlevleri hakkında artan kullanıcı rahatsızlığının altını çiziyor.
Güvenlik Core’un ortaya çıkışı ve amacı
Google’ın Ekim 2023 Sistem Güncellemelerinin bir parçası olarak tanıtılan SecurityCore, spam, dolandırıcılık veya açık materyal gibi içeriği sınıflandırmak için cihaz üzerine bir çerçeve olarak çalışır.
Bulut tabanlı taramadan farklı olarak, sunucu yüklemelerinden kaçınarak makine öğrenimi modellerini kullanarak verileri yerel olarak işler.
Google, bunu gizlilik ilerlemesi olarak konumlandırır ve mesajlar gibi uygulamaların kullanıcı verilerinden ödün vermeden uygunsuz içeriği işaretlemesine izin verir.
Ancak, uygulamanın 2GB depolama ayak izi ve arka plan işlemi, kullanıcılar “Sistem Uygulamaları” altında algılayana kadar açıklanmadı.
Gizlilik odaklı bir Android varyantı olan GrapheneOS, güvenlik kaydının kendisinin Google’a bulguları bildirmediğini ancak Forbes tarafından yapılan bir rapora göre uygulamaların içeriği yerel olarak analiz etmeleri için araçlar sağladığını açıkladı.
Buna rağmen, açık kaynaklı modellerin veya açık bir şekilde açıklamanın olmaması şüpheciliği körükledi.
Tepke: Güvenlik ve Güvenlik
Backlas, Apple’ın Haziran 2025’in, yer işaretlerine uyacak şekilde fotoğraf parçalarını yükleyen gelişmiş görsel arama üzerinde çığlık atıyor.
Apple’ın sistemi verileri anonimleştirirken, kriptograf Matthew Green gibi eleştirmenler gizli etkinliğini azalttı. Benzer şekilde, GüvenlikCore’un Android 9+ cihazlarındaki sessiz kurulumu-göz atma onayı olmadan-IRE’yi sürdü.
ZDNet, çoğu kullanıcının yalnızca Reddit aracılığıyla güvenlik kaydını keşfettiğini ve X’in “casus yazılım” hasat çağrı günlüklerini ve konum verilerini uyardığını bildirdi.
Google, SafetyCore’un yalnızca uygulamalar sınıflandırma talep ettiğinde etkinleştirildiğini ve kullanıcıların etkin özellikler üzerinde kontrolü koruduğunu savunuyor.
Bir sözcü, “ikili şeffaflığın” tüm sistem APK güncellemelerini kaydettiğini ve Android’in “en az ayrıcalık” güvenlik modeliyle uyumlu olduğunu vurguladı.
Yine de, Grapeneneos’un belirttiği gibi, kapalı kaynaklı kod ve tescilli modeller bağımsız denetimleri engelliyor ve kullanıcıları Google’ın güvencelerine güveniyor.
Gizlilik Paradoksunda Gezinme
Gizlilik savunucuları için, sorun EmnerCore’un işlevselliği değil, gizli dağıtımını değil.
Cihazda işleme teorik olarak gizliliği artırır, ancak gizlilik, özellikle Google’ın veri uygulamaları geçmişi göz önüne alındığında güveni aşındırır. Teknoloji forumları, EmntorcCore’u kaldıracak ve yaygın güvensizliği yansıtan kılavuzlarla patladı.
Google, uygulamayı Ayarlar> Uygulamalar> Sistem Uygulamaları> Güvenlik Core aracılığıyla devre dışı bırakmaya izin verirken, birçok kullanıcı bu seçeneğin farkında değildir.
Tartışma, teknoloji devleri için kritik bir dersi vurgulamaktadır: şeffaflık pazarlık edilemez. Kullanıcılar AI güdümlü özellikler, özellikle de kişisel verilere erişen özellikler hakkında netlik gerektirir.
Apple ve Google’ın yanlış adımları, teknik önlemler ile iletişimsel hesap verebilirlik arasında bir boşluk ortaya çıkarır.
Matthew Green’in iddia ettiği gibi, “Telefonlarımızı AI yakıtlı makinelere dönüştürmek istiyorsanız, önce bize söyleyin”.
Google’ın zorluğu artık yeniliği rızayla dengelemekte yatıyor. Şirket, mesajlar için hassas içerik uyarıları da dahil olmak üzere GüvenlikCore’un rolünü genişletmeyi planlıyor.
Proaktif iletişim – sürüm notlarındaki veya kurulum istemlerindeki güncellemeleri belirlemek – geri tepmeyi azaltabilir.
Bu arada, Grapheneos’un savunucuları gibi açık kaynaklı Secutcore’un çerçevesi, gizlilik bilincine güvenebilir.
Kullanıcılar için ikilem devam eder: Güvenlik avantajları veya opak sistemler güvensizliği için AIT AI’sini kucaklayın.
ZDNet’in uyarıldığı gibi, “EmnerCore’un eve telefon etmemesi başka bir Google hizmetinin yapamayacağı anlamına gelmez”.
Artan gizlilik farkındalığı çağında, teknoloji firmaları teknik korumaların yanı sıra görünürlüğe öncelik vermelidir – veya kullanıcıları zaten dijital gözetim konusunda temkinli olarak yabancılaştırma riskiyle karşı karşıya kalmalıdır.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free