Материал взят из статьи в Телеграм канале: https://t.me/Russian_OSINT/5194

Подписчик прислал удивительную новость. Корпорация Google без ведома пользователей, не предупреждая и не уведомляя должным образом, тайно установила юзерам более 1 млрд раз приложение System SafetyCore.

Заходим в Google Play —
https://play.google.com/store/apps/details?id=com.google.and...

Смотрим на установленное приложение SafetyCore от Google, которое подавляющее большинство людей никогда в глаза не видело, не то что устанавливало.

Android System SafetyCore — системная служба, обеспечивающая функции безопасности для устройств Android.

— размыто сообщается в описании приложения.

Реакция пользователей в комментариях Google Play:

Приложение постоянно сканирует каждое изображение на устройстве. Подобное никогда не должно устанавливаться без согласия пользователя. Дело в самом принципе. Нельзя делать что-то, не спросив разрешения пользователя, и уж тем более нельзя делать это молча. Дерзость Google поражает воображение.

aleksei pomorcev

Установка без разрешения пользователя, уведомления не поступало, информации нет о работе приложения, собирает и отправляет информацию об устройстве куда-то ("на сервера гугла"), защита от чего (от каких угроз?), стоит запрет на автозагрузку любых вещей (как обошло запрет).

Skye

Приложение предназначено для просмотра КАЖДОГО изображения, полученного вашим устройством, для поиска непристойных изображений и их размытия. Google утверждает, что оно никогда не будет отправлять изображения с вашего телефона на проверку, но мы все знаем, что это неправда. Не навязывайте нам ничего без уведомления, это и есть самое настоящее вредоносное ПО.

Alex Semёnov-Sherin

Если верить публикациям из интернета, приложение защищает вас от непристойного контента, но для этого оно сканирует ваше устройство и переписку в Google Сообщениях.

Оля Самарина

Просто установили. Просто без моего разрешения. Вопрос... Какого лешего вы роетесь в системах моего телефона, без спроса? Ни описания, ничего. Просто неизвестная программа. Естественно будет удалена.

Ольга G.

То есть Гугл показал, что легко может обойти все запреты и установить молча любую прогу в твой телефон. А что он установил - не твоего ума дело. Установилось легко, без паролей, настроек, подтверждений. Отличное нечто в твоем телефоне.

Charles Tam

Похоже на сканирование всех изображений с использованием ИИ на всех телефонах Android.

В англоязычном Reddit

(https://www.reddit.com/r/antivirus/comments/1gpdhwz/guys_hel...) тоже полыхнуло с огоньком.

Androidauthority (https://www.androidauthority.com/google-messages-nudes-34994... )(ноябрь, 2024):

Google (https://t.me/russian_osint)разработали приложение SafetyCore. Оно будет работать в фоновом режиме, предупреждая пользователей о чувствительном контенте в Google Messages.

SafetyCore анализирует изображения и фото пользователей в телефоне на предмет ню-контента/запрещёнки (возможно сканит CSAM-контент (https://www.reddit.com/r/antivirus/comments/1iiinol/android_...), то есть материалы о сексуальном насилии над детьми).

Когда система обнаруживает голые фото человека — идёт размытие при показе.

Якобы сканирование/обработка происходят локально на устройстве и на сервера Google 🎩 ничего не передаётся.

Проверка приложения Android System SafetyCore через Exodus (https://reports.exodus-privacy.eu.org/en/reports/558017/ ) показывает 2 основных разрешения:

❗️ACCESS_NETWORK_STATE

Разрешение позволяет приложению получать информацию о состоянии сетевых подключений на устройстве.

❗️INTERNET

Разрешение даёт приложению полный доступ к интернету.

Пользователи возмущаются: корпорация тайно и без веских оснований ставит непонятное приложение на телефон. Не получается ли так, что Google в духе чиновников ЕС может пытаться прикрыться CSAM , а по факту будет шариться там, где хочет.

Приложение в Google Play "скачано" +1 млрд раз!

Сканирование фото идет локально. То есть при обнаружении запрещёнки ничего не отправляется в Google? Даже CSAM, точно?

Пользователи негодуют: гипотетически если запрещёнка тайно передаётся [через INTERNET] в Google, то где уверенность, что это 100% окажется CSAM, а не случайно отправленное изображение по ошибке с seeds от BTC-кошелька админу Google? Или лист А4 с паролями на коленках какой-нибудь барышни?

Вопросов больше, чем ответов.

Изначально система создавалась для отличия людей от ботов, предлагая распознавать искаженные слова или выбирать изображения с определенными объектами. Однако с развитием технологий искусственного интеллекта необходимость в таких проверках существенно снизилась. Современные алгоритмы легко обходят большинство капч, делая их практически бесполезными для безопасности.

Несмотря на это, Google продолжает активно использовать reCAPTCHA для коммерческой выгоды. При каждом клике на кнопку "Я не робот" программа собирает огромное количество информации о пользователе:

• Историю поиска

• Местоположение

• Тип устройства и операционную систему

• Характеристики производительности

• Поведение мыши и клавиатуры

Эти данные используются для создания подробных пользовательских профилей, которые затем продаются рекламодателям. Согласно исследованию, суммарная стоимость потерянного времени составляет около $888 млрд. Это значение основано на средней стоимости часа работы в разных странах мира.

При этом каждый доллар, потраченный на рекламу в Google Ads, приносит в среднем $8–$10 дополнительного дохода рекламодателю. Таким образом, reCAPTCHA напрямую увеличивает эффективность рекламы и прибыль компании.

Не все эксперты считают использование системы полностью негативным явлением. Некоторые подчеркивают важность защиты от спама и сетевых атак. Однако даже среди сторонников есть мнение, что текущая реализация слишком сложна и затратна по времени.

Существуют альтернативные решения для защиты от ботов:

• Honeypot метод (создание скрытых полей)

• Анализ IP-адресов

• Биометрическая аутентификация

Основной этический вопрос заключается в праве компании собирать такие объемы данных без явного согласия пользователей. Также возникает проблема социальной справедливости: люди из развивающихся стран теряют больше реальных денег из-за потери рабочего времени.

Таким образом, reCAPTCHA демонстрирует, как технология защиты может превратиться в мощный инструмент коммерциализации человеческого внимания.

Источник

Компания внесла значительные корректировки в свои принципы и со словами «та нахуй оно ваще надо» убрала запрет на использование ИИ в оружии и других опасных целях.

Раздел «приложения, которыми мы не будем заниматься» исчез с сайта на прошлой неделе (а вот это уже нихуя себе).

Бывший глава отдела этичного ИИ, он же отставной козы младший барабанщик, считает, что это может означать только одно — начнётся работа Google над технологиями, способными убивать людей.

Говноссылка на говноканал: https://t.me/OKOmira

В 27 лет - без средств к существованию. Каково это и что нужно сделать, чтобы докатиться до такого? (крч прошлый мой длиннопост, не могу гиперлинк сделать)

На данный момент мой долг составляет 130000 рублей, и по идее это не так много. Однако достаточно, чтобы серое вещество в черепной коробке стало как-то воспроизводить импульсы с целью предпринимать определенные действия для генерации обходных путей. Как в сложившейся ситуации получать 100% прибыли, не платя приставам кровно и потно заработанное.

Одним из лучших вариантом оказались МТС-Деньги (не путать с МТС Банком, это какой-то аппендикс, юридически оформленный как ЭКСИ-Банк).

Его преимущество для злостных должников заключается в том, что по какой-то причине исполнительные производства не приводятся в действие сотрудниками банка. Вроде как они отправляются, об этом уведомляется на Госуслугах, в самом личном кабинете висит плашечка об исполнительном производстве, но деньги не замораживаются, и ими можно спокойно распоряжаться.

На этом конкурентное преимущество ЭКСИ-Банка заканчивается.

Тут на днях я решил купить пачку сигарет и на терминале зеленого цвета увидел красное табло с надписью "Недостаточно средств".
Карту все-таки заблокировали, спустя долгое время - промелькнула мысль в моей голове.

Придя домой, я решил в этом убедиться, зайдя через ноутбук в личный кабинет. Почему через ноутбук - дело в том, что телефон я благополучно разбил, и временно я живу без него.

Открыв сайт, я встретил вот такое окошко.

Понятное дело, что симку мне вставлять некуда, чтобы авторизоваться.

В сбер и госуслуги при этом зайти получилось без проблем. У меня в наличии была УКЭП (уникальная цифровая подпись на физическом носителе - флешке). Втыкаете ее в ноутбук, заходите на сайт СБИС, он вам бесплатно и автоматически подгружает все необходимые плагины и драйвера, после чего перезагружаете ноутбук. После чего в сбер и Госуслуги вы сможете входить без связки "логин-пароль". за считанные секунды.

Хотите также? Обращайтесь в любой удостоверяющий центр.

Так вот, я надеюсь, что все-таки такая опция есть и у ЭКСИ-Банка, но плохо ориентируюсь на сайте. Пишу им в Telegram-бот такое сообщение:

Здравствуйте, не могу позвонить вам, телефон утерян, и не могу попасть в банк именно по этой причине. Могу ли я обсудить вопросы касательно состояния моего счета в вашем банке? блокировать его не надо, карта у меня есть)

Ответ:

Здравствуйте. Для проверки потребуются ваши данные. Закон запрещает банкам передачу персональных данных через Telegram. Напишите моим коллегам в чат https://chat.yourfintech.online/client.php. Они все проверят и подскажут вам.

Окей, думаю, пишу туда аналогичное сообщение, после чего мне сразу пишут, что раз телефон утерян, будут блокировать доступ к банковским продуктам. Хотя изначально я просил, что делать этого НЕ НАДО.

Как вы видите, мне никто не помог, и совершенно беспардонно, без какого-либо делового этикета, с полным отсутствием клиентского сервиса техподдержка ЭКСИ-Банка натурально меня скипали, не входя в мое положение и даже не желая как-то мне помочь.

Зато успели заблокировать мне доступ к банковским продуктам.

И это при том, что я могу верифицировать себя по:
1. Банковской карте, которая у меня под рукой
2. Паспорту РФ, которая у меня под рукой
3. Лицом, которое, так получилось, что совпадает с фото в паспорте РФ
4. Учетной записью в Госуслугах, которая также у меня под рукой
5. Флешкой с УКЭП в моем же ноуте с личными уникальными моими данными, которая также меня идентифицирует за считанные миллисекунды.

Резюмирую свой спич так:

Ребят, короче, я разбил телефон, сейчас новый пока не купил, я живу один. Симка есть под рукой, но запихнуть ее некуда для принятия смс при входе в ЛК Экси-Банка. У вас есть опция верификация клиента через Госуслуги, но конкретно мне ее почему-то отключили. Хотя у меня паспорт рядом, симка рядом, карта рядом, учетная запись Госуслуг рядом, и флешка с УКЭП также рядом. Всеми этими инструментами я готов доказать свою личность. Но техподдержка Экси-Банка рогом уперлась в смс от банка, дескать только с помощью нее можно верифицировать в банке. И это при том, что в сети в открытом доступе гуляют стиллеры, которые жертвы скачивают, и все запрашиваемые смс автоматом пересылаются злоумышленникам. Верификация по смс — самый незащищенный способ.

Экси-Банк, вы в край там опупели? Вы не только мне как клиенту не предоставляете доступ в мой личный кабинет (в Сбер, к слову, я зашел без проблем через УКЭП), так еще и требуете верификацию самым незащищенным способом, тем самым мои данные и финансы ставите под угрозу!

Я уверен, что сммщики ЭКСИ-Банка выйдут со мной на связь с извинениями. Я обещал устроить им репутационные риски - я это делаю. А вот как дальше будут развиваться мои отношения с этим банком в случае их ответного обращения, я опубликую в своем Telegram-канале, подписывайтесь!

Всем добра! Доверяйте свои средства банкам с безупречной репутацией!