Материал взят из статьи в Телеграм канале: https://t.me/Russian_OSINT/5194

Подписчик прислал удивительную новость. Корпорация Google без ведома пользователей, не предупреждая и не уведомляя должным образом, тайно установила юзерам более 1 млрд раз приложение System SafetyCore.

Заходим в Google Play —
https://play.google.com/store/apps/details?id=com.google.and...

Смотрим на установленное приложение SafetyCore от Google, которое подавляющее большинство людей никогда в глаза не видело, не то что устанавливало.

Android System SafetyCore — системная служба, обеспечивающая функции безопасности для устройств Android.

— размыто сообщается в описании приложения.

Реакция пользователей в комментариях Google Play:

Приложение постоянно сканирует каждое изображение на устройстве. Подобное никогда не должно устанавливаться без согласия пользователя. Дело в самом принципе. Нельзя делать что-то, не спросив разрешения пользователя, и уж тем более нельзя делать это молча. Дерзость Google поражает воображение.

aleksei pomorcev

Установка без разрешения пользователя, уведомления не поступало, информации нет о работе приложения, собирает и отправляет информацию об устройстве куда-то ("на сервера гугла"), защита от чего (от каких угроз?), стоит запрет на автозагрузку любых вещей (как обошло запрет).

Skye

Приложение предназначено для просмотра КАЖДОГО изображения, полученного вашим устройством, для поиска непристойных изображений и их размытия. Google утверждает, что оно никогда не будет отправлять изображения с вашего телефона на проверку, но мы все знаем, что это неправда. Не навязывайте нам ничего без уведомления, это и есть самое настоящее вредоносное ПО.

Alex Semёnov-Sherin

Если верить публикациям из интернета, приложение защищает вас от непристойного контента, но для этого оно сканирует ваше устройство и переписку в Google Сообщениях.

Оля Самарина

Просто установили. Просто без моего разрешения. Вопрос... Какого лешего вы роетесь в системах моего телефона, без спроса? Ни описания, ничего. Просто неизвестная программа. Естественно будет удалена.

Ольга G.

То есть Гугл показал, что легко может обойти все запреты и установить молча любую прогу в твой телефон. А что он установил - не твоего ума дело. Установилось легко, без паролей, настроек, подтверждений. Отличное нечто в твоем телефоне.

Charles Tam

Похоже на сканирование всех изображений с использованием ИИ на всех телефонах Android.

В англоязычном Reddit

(https://www.reddit.com/r/antivirus/comments/1gpdhwz/guys_hel...) тоже полыхнуло с огоньком.

Androidauthority (https://www.androidauthority.com/google-messages-nudes-34994... )(ноябрь, 2024):

Google (https://t.me/russian_osint)разработали приложение SafetyCore. Оно будет работать в фоновом режиме, предупреждая пользователей о чувствительном контенте в Google Messages.

SafetyCore анализирует изображения и фото пользователей в телефоне на предмет ню-контента/запрещёнки (возможно сканит CSAM-контент (https://www.reddit.com/r/antivirus/comments/1iiinol/android_...), то есть материалы о сексуальном насилии над детьми).

Когда система обнаруживает голые фото человека — идёт размытие при показе.

Якобы сканирование/обработка происходят локально на устройстве и на сервера Google 🎩 ничего не передаётся.

Проверка приложения Android System SafetyCore через Exodus (https://reports.exodus-privacy.eu.org/en/reports/558017/ ) показывает 2 основных разрешения:

❗️ACCESS_NETWORK_STATE

Разрешение позволяет приложению получать информацию о состоянии сетевых подключений на устройстве.

❗️INTERNET

Разрешение даёт приложению полный доступ к интернету.

Пользователи возмущаются: корпорация тайно и без веских оснований ставит непонятное приложение на телефон. Не получается ли так, что Google в духе чиновников ЕС может пытаться прикрыться CSAM , а по факту будет шариться там, где хочет.

Приложение в Google Play "скачано" +1 млрд раз!

Сканирование фото идет локально. То есть при обнаружении запрещёнки ничего не отправляется в Google? Даже CSAM, точно?

Пользователи негодуют: гипотетически если запрещёнка тайно передаётся [через INTERNET] в Google, то где уверенность, что это 100% окажется CSAM, а не случайно отправленное изображение по ошибке с seeds от BTC-кошелька админу Google? Или лист А4 с паролями на коленках какой-нибудь барышни?

Вопросов больше, чем ответов.