Google ha intervenido para aclarar que una aplicación de seguridad de seguridad del sistema Android recientemente introducida no realiza ningún escaneo del contenido del lado del cliente.
«Android ofrece muchas protecciones en el dispositivo que salvaguardan a los usuarios contra amenazas como malware, mensajes de mensajes de spam y protecciones de abuso, y protecciones de estafa telefónica, al tiempo que preservan la privacidad del usuario y mantienen a los usuarios en control de sus datos», dijo un portavoz de la compañía a The Hacker News cuando se le contactaron para hacer comentarios.
«SafetyCore es un nuevo servicio de Google System para dispositivos Android 9+ que proporciona la infraestructura en el dispositivo para una clasificación de rendimiento de forma segura y privada para ayudar a los usuarios a detectar contenido no deseado. Los usuarios tienen el control sobre la seguridad y la seguridad solo clasifica el contenido específico cuando una aplicación lo solicita. a través de una función opcionalmente habilitada «.
SafetyCore (nombre del paquete «com.google.android.safetycore») fue introducido por primera vez por Google en octubre de 2024, como parte de un conjunto de medidas de seguridad diseñadas para combatir las estafas y otro contenido considerado confidencial en la aplicación de mensajes de Google para Android.
La función, que requiere 2 GB de RAM, se está implementando en todos los dispositivos Android, ejecutando Android versión 9 y más tarde, así como aquellos que ejecutan Android Go, una versión liviana del sistema operativo para teléfonos inteligentes de nivel de entrada.
El escaneo del lado del cliente (CSS), por otro lado, se considera un enfoque alternativo para permitir el análisis en el dispositivo de datos en lugar de debilitar el cifrado o agregar puertas traseras a los sistemas existentes. Sin embargo, el método ha planteado serias preocupaciones de privacidad, ya que está listo para el abuso al obligar al proveedor de servicios a buscar material más allá del alcance inicialmente acordado.
De alguna manera, las advertencias de contenido confidencial de Google para la aplicación Mensajes son muy similares a la función de seguridad de la comunicación de Apple en iMessage, que emplea el aprendizaje automático en el dispositivo para analizar los archivos adjuntos de fotos y videos y determinar si una foto o video parece contener desnudos.
Los mantenedores del sistema operativo Grapheneos, en una publicación compartida en X, reiteraron que SafetyCore no proporciona escaneo del lado del cliente, y está diseñado principalmente para ofrecer modelos de aprendizaje automático en el dispositivo que pueden utilizar otras aplicaciones para clasificar el contenido. como spam, estafa o malware.
«Clasificar cosas como esta no es lo mismo que tratar de detectar contenido ilegal e informarlo a un servicio», dijo Grapheneos. «Eso violaría enormemente la privacidad de las personas de múltiples maneras y los falsos positivos aún existirían. No es lo que esto es y no es utilizable para ello».