Kullanıcı raporlarındaki son zamanlarda yapılan bir artış, Google’ın, cihaz içi içerik taramasını etkinleştirmek için tasarlanmış bir sistem hizmeti olan Android System SecurityCore’un, Android 9 ve daha sonra Ekim 2024’ten bu yana Android cihazlara sessizce yüklendiğini ortaya koydu.
Com.google.android.safetycore paket adı ile tanımlanan uygulama, eleştirmenlerin “arka kapı” kurulumuna konuşlandırılmasını benzeten gizlilik ve şeffaflık konusunda yaygın bir endişe yarattı.
Google, verileri harici olarak iletmeden hassas içeriği sınıflandırmak için yerel olarak çalıştığını iddia ederken, gizli piyasaya sürülmesi, yapay zeka güdümlü mobil ekosistemler çağında kullanıcı izni ve kurumsal hesap verebilirlik hakkında tartışmalar yaptı.
GüvenlikCore ilk olarak Google’ın Play Services ve Android System Anahtar Doğrulama uygulamasıyla birlikte Kasım 2024 sistem güncellemelerinin bir parçası olarak ortaya çıktı.
SafetyCore Uygulaması: Sessiz Kurulum
Tipik uygulama kurulumlarından farklı olarak, SafetyCore bir simgeden yoksundur, sistem işlemlerinde gizlenir ve ~ 2GB depolama alanı kaplar – Google’ı fotoğraf galerisi taramalarını gizlice etkinleştirmekle suçlayan bir viral X (eski adıyla Twitter) yayınında vurgulanan bir ayrıntı.
Forbes, kullanıcıların uygulamayı yalnızca İnternet erişimi, depolama ve cihaz sensörleri için izinlerle bir arka plan hizmeti olarak göründüğü Ayarlar> Uygulamalar> Sistem işlemlerini gösterdikten sonra keşfettikten sonra keşfettiklerini bildirdi.
Google, GüvenlikCore’un Google mesajları gibi uygulamalar için, potansiyel olarak açık görüntüleri bulanıklaştıran ve kullanıcıları göndermeden veya almadan önce uyaran hassas içerik uyarıları gibi özellikleri uygulamak için “cihaz içi altyapı” sağladığını açıklar.
“SecurityCore, kullanıcıların istenmeyen içeriği tespit etmesine yardımcı olmak için güvenli ve özel olarak sınıflandırma için cihaz içi altyapı sağlar. Kullanıcılar Güvenlik Core’u kontrol eder ve SecurityCore yalnızca bir uygulama isteğe bağlı olarak etkin bir özellikten talep ettiğinde belirli içeriği sınıflandırır ”, Google
Hizmet, içeriği yerel olarak sınıflandırmak, uçtan uca şifrelemeyi korumak ve bulut tabanlı veri transferlerinden kaçınmak için makine öğrenimi (ML) modellerini kullanır.
GüvenlikCore’un mimarisi, verileri uzak sunuculardan ziyade yerel olarak işleyen bir gizliliği koruyan teknik olan istemci tarafı tarama (CSS) ile uyumludur.
Bununla birlikte, CSS kötüye kullanım potansiyeli nedeniyle tartışmalıdır. Güvenlik uzmanları, bu tür sistemlerin orijinal kapsamlarının ötesine geçebileceği ve hükümetlerin veya şirketlerin ilgisiz içeriği desteklemelerini sağlayabileceği konusunda uyarıyor.
Google, EmnerCore’un “katılım” özellikleriyle sınırlı olduğu konusunda ısrar ederken, kullanıcılar hizmetin kurulumu veya yetenekleri hakkında bilgilendirilmediğinden sessiz dağıtım güvenini zayıflatır.
Özellikle, GüvenlikCore, Android’in mevcut kötü amaçlı yazılım tarayıcısı olan Google Play Protect’ten bağımsız olarak çalışır ve bunun yerine içerik denetlemesine odaklanır.
Hizmet, 2GB RAM gerektirir, bu da onu 2018 sonrası çoğu cihazla uyumlu hale getirir. EmniyetCore Backlas, Apple’ın IMessage’daki iletişim güvenliği konusundaki 2022 tartışmasını yansıtıyor.
Apple, varsayılan olarak fotoğraf taramasını etkinleştirmek için eleştirilerle karşılaşırken, açık belgeler ve kullanıcı kontrolleri sağladı – Google’ın opak sunumuyla bir tezat.
2024’ün sonlarında, Apple’ın fotoğrafları dönüm noktası veritabanlarıyla eşleştiren gelişmiş görsel arama özelliği, açık rıza olmadan etkinleştirme eleştirisi ile karşı karşıya kaldı.
Her iki dava da teknoloji devlerinin gizlilik taahhütleri ve bunların uygulama uygulamaları arasında büyüyen bir yargının altını çiziyor.
X Post’un ardından Google, Güvenlik Core’un “katılım” olduğunu değiştirdi ve dolandırıcılık ve istismarla mücadeledeki rolünü vurguladı. Şirket ayrıca sistem APK’ları için ikili şeffaflığı vurguladı, ancak bu ML modellerinin opaklığını ele alamıyor.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free