近期，大量用戶報(bào)告揭示，自2024年10月以來，谷歌的Android系統(tǒng)服務(wù)SafetyCore已在運(yùn)行Android 9及以上版本的設(shè)備上悄然安裝。該服務(wù)旨在實(shí)現(xiàn)設(shè)備端內(nèi)容掃描，但由于其安裝過程隱蔽且缺乏透明度，引發(fā)了廣泛的隱私擔(dān)憂。

SafetyCore的靜默安裝

與常規(guī)應(yīng)用安裝不同，SafetyCore沒有圖標(biāo)，隱藏在系統(tǒng)進(jìn)程中，并占用了約2GB的存儲(chǔ)空間。這一細(xì)節(jié)在一篇廣泛傳播的X（原Twitter）帖子中被曝光，帖子指責(zé)谷歌暗中開啟了照片庫掃描功能。用戶只有在進(jìn)入“設(shè)置 > 應(yīng)用 > 顯示系統(tǒng)進(jìn)程”時(shí)，才能發(fā)現(xiàn)該應(yīng)用作為后臺(tái)服務(wù)存在，并擁有互聯(lián)網(wǎng)訪問、存儲(chǔ)和設(shè)備傳感器等權(quán)限。

盡管谷歌澄清SafetyCore僅為“設(shè)備端基礎(chǔ)設(shè)施”，用于支持如Google Messages等應(yīng)用的敏感內(nèi)容警告功能（如模糊處理潛在露骨圖片并在發(fā)送或接收前提醒用戶），但其隱蔽的安裝方式仍引發(fā)了對用戶知情權(quán)和企業(yè)責(zé)任的質(zhì)疑。

技術(shù)架構(gòu)與隱私爭議

SafetyCore使用機(jī)器學(xué)習(xí)（ML）模型在本地對內(nèi)容進(jìn)行分類，保持端到端加密，避免云端數(shù)據(jù)傳輸。其架構(gòu)與客戶端掃描（CSS）技術(shù)一致，CSS是一種在本地而非遠(yuǎn)程服務(wù)器上處理數(shù)據(jù)的隱私保護(hù)技術(shù)。然而，CSS因其可能被濫用的風(fēng)險(xiǎn)而備受爭議。安全專家警告，此類系統(tǒng)可能超出其最初設(shè)計(jì)的范圍，使政府或企業(yè)能夠監(jiān)控與之無關(guān)的內(nèi)容。

谷歌堅(jiān)稱SafetyCore僅限于“選擇加入”的功能，但其靜默部署削弱了用戶的信任，因?yàn)橛脩舨⑽幢桓嬷摲?wù)的安裝或功能。值得注意的是，SafetyCore獨(dú)立于谷歌的現(xiàn)有惡意軟件掃描工具Google Play Protect，專注于內(nèi)容審核。

此次針對SafetyCore的抵制與蘋果2022年因iMessage中的通信安全功能引發(fā)的爭議類似。雖然蘋果因默認(rèn)啟用照片掃描功能而受到批評，但它提供了清晰的文檔和用戶控制選項(xiàng)，這與谷歌的隱晦部署形成鮮明對比。

科技巨頭的隱私承諾與實(shí)踐差距

2024年末，蘋果的增強(qiáng)視覺搜索功能（將照片與地標(biāo)數(shù)據(jù)庫匹配）因未經(jīng)明確同意而激活，也遭到了類似批評。這兩起事件凸顯了科技巨頭在隱私承諾與實(shí)施實(shí)踐之間的日益擴(kuò)大的裂痕。谷歌在X帖子后修改了SafetyCore為“選擇加入”，并強(qiáng)調(diào)其在打擊詐騙和濫用方面的作用，但仍未能完全消除對其ML模型不透明性的質(zhì)疑。