5 жовтня 2024 року Google випустив оновлення безпеки для Android 9 і новіших версій, яке включало нову службу — Android System SafetyCore. Більшість цих патчів були звичайними виправленнями безпеки, але SafetyCore був новим і відрізнявся від інших. У примітці для розробників Google зазначив, що випуск був “компонентом системи Android, який забезпечує локальну інфраструктуру захисту користувачів із збереженням конфіденційності для додатків”.
Оновлення не містило жодної іншої інформації. Це залишило звичайних користувачів у невіданні і, відверто кажучи, мало допомогло навіть програмістам.
Після випуску, в переліку нових функцій безпеки Google Messages, хоч і не згадуючи SafetyCore за назвою, Google описав функціональність служби: “Попередження про чутливий вміст — це додаткова функція, яка розмиває зображення, які можуть містити оголеність, перед переглядом, а потім видає ‘сповільнювач’ із ресурсами для допомоги та опціями, включаючи можливість перегляду вмісту. Коли функція увімкнена, і зображення, яке може містити оголеність, готується до відправлення або пересилання, вона також надає сповільнювач, щоб нагадати користувачам про ризики відправлення зображень з оголеністю та запобігання випадковому поширенню”.
Google запевнив користувачів у примітці: “Попередження про чутливий вміст не надає Google доступу до вмісту ваших зображень, і Google не знає, що могла бути виявлена оголеність”.
Однак тепер ми знаємо, що SafetyCore робить більше, ніж просто виявляє оголені зображення. Його вбудована функціональність машинного навчання також може націлюватися на виявлення та фільтрацію зображень на предмет чутливого вмісту.
Google повідомив ZDNET: “SafetyCore — це нова системна служба Google для пристроїв з Android 9+, яка забезпечує інфраструктуру на пристрої для безпечної та приватної класифікації, щоб допомогти користувачам виявляти небажаний вміст. Користувачі контролюють SafetyCore, і SafetyCore класифікує лише певний вміст, коли додаток запитує це через додатково увімкнену функцію”.
За даними GraphneOS, орієнтованого на безпеку дистрибутива Android з відкритим вихідним кодом (AOSP): “Додаток не забезпечує сканування на стороні клієнта, яке використовується для повідомлення про щось Google або комусь іншому. Він надає моделі машинного навчання на пристрої, які можуть бути використані програмами для класифікації контенту як спаму, шахрайства, шкідливого програмного забезпечення тощо. Це дозволяє програмам перевіряти контент локально, не передаючи його до сервісу, і позначати його попередженнями для користувачів”.
Google також запевнив користувачів, що SafetyCore виконує свої функції локально на пристрої, не надсилаючи дані на зовнішні сервери. Багато користувачів у це не вірять.
По-перше, вони зазначають, що Google ніколи не повідомляв користувачам, що ця служба встановлюється на їхні телефони. Якщо у вас новий пристрій Android або з оновленим програмним забезпеченням з жовтня, ви майже напевно маєте SafetyCore на своєму телефоні.
Один з найбільш суперечливих аспектів SafetyCore полягає в тому, що він встановлюється без попередження на пристрої з Android 9 і новіше без явної згоди користувача. Цей крок викликав занепокоєння серед користувачів щодо конфіденційності та контролю над своїми пристроями.
Як сказав один користувач у Google Play Store: “Згоди не було надано, установку не можна було призупинити або зупинити. Я спостерігав, як він встановлювався на мій телефон 22 січня 2025 року (не міг призупинити або скасувати). І все це через мобільну мережу (мої налаштування — ніколи не завантажувати і не встановлювати нічого, якщо я не на Wi-Fi). Опис нічого не повідомляє. Дозволи стосуються практично ВСЬОГО”.
Коротко кажучи, деякі користувачі були незадоволені — і я не можу їх звинувачувати.
SafetyCore також не має значка. Він також не з’являється у звичайному списку запущених додатків. Ви знайдете службу, лише глибоко копаючись у Налаштування > Додатки > Показати системні процеси.
Як видалити Android System SafetyCore
Не довіряєте Google? Зрештою, тільки тому, що SafetyCore не телефонує додому, не означає, що він не може викликати іншу службу Google, щоб повідомити серверам Google, що ви надсилали або робили “чутливі” фотографії. Як висловився один користувач на Reddit: “Це як вірус, встановлений через чорний хід Google. Це повна протилежність безпеці, прозорості та конфіденційності”.
Отже, якщо ви бажаєте видалити або вимкнути SafetyCore, виконайте такі кроки:
- Відкрийте Налаштування: Перейдіть до додатку Налаштування вашого пристрою.
- Перейдіть до додатків: Натисніть на “Додатки” або “Додатки та сповіщення”.
- Перегляньте системні додатки: Виберіть “Переглянути всі додатки”, а потім натисніть на меню з трьома крапками у верхньому правому куті, щоб вибрати “Показати системні додатки”.
- Знайдіть SafetyCore: Прокрутіть список або шукайте “SafetyCore”, щоб знайти додаток.
- Видаліть або вимкніть: Натисніть на Android System SafetyCore, потім виберіть “Видалити”, якщо доступно. Якщо опція видалення неактивна, ви можете лише вимкнути його.
- Керуйте дозволами: Якщо ви вирішите не видаляти службу, ви також можете перевірити та спробувати відкликати будь-які дозволи SafetyCore, особливо доступ до Інтернету.
Однак деякі користувачі повідомляли, що SafetyCore перевстановлювався під час оновлень системи або через Google Play Services, навіть після видалення служби. Якщо це трапиться, вам доведеться видалити SafetyCore знову, що дуже дратує.
Хоча SafetyCore спрямований на підвищення безпеки користувачів шляхом фільтрації чутливого вмісту, його автоматична установка та відсутність прозорості викликають тривогу.
Мене також не влаштовує той факт, що Google так ускладнив роботу з цим сервісом. Наприклад, на моєму Samsung Galaxy 25 Plus я не міг нічого зробити з дозволами SafetyCore, тому я не міг просто залишити сервіс встановленим і позбавити його можливості щось робити.
Нарешті, Apple пропонує методологію та функціональність, подібну до SafetyCore, на iPhone з функцією Безпека спілкування. Однак Apple розповіла нам, що відбувається, і надала користувачам право вирішувати, чи користуватися сервісом, чи ні. Як би мені не хотілося хвалити Apple, цього разу вони впоралися з цим завданням, а Google – ні.
