近期，大量用戶報告揭示，自2024年10月以來，谷歌的Android系統服務SafetyCore已在運行Android 9及以上版本的設備上悄然安裝。該服務旨在實現設備端內容掃描，但由于其安裝過程隱蔽且缺乏透明度，引發了廣泛的隱私擔憂。

SafetyCore的靜默安裝

與常規應用安裝不同，SafetyCore沒有圖標，隱藏在系統進程中，并占用了約2GB的存儲空間。這一細節在一篇廣泛傳播的X（原Twitter）帖子中被曝光，帖子指責谷歌暗中開啟了照片庫掃描功能。用戶只有在進入“設置 > 應用 > 顯示系統進程”時，才能發現該應用作為后臺服務存在，并擁有互聯網訪問、存儲和設備傳感器等權限。

盡管谷歌澄清SafetyCore僅為“設備端基礎設施”，用于支持如Google Messages等應用的敏感內容警告功能（如模糊處理潛在露骨圖片并在發送或接收前提醒用戶），但其隱蔽的安裝方式仍引發了對用戶知情權和企業責任的質疑。

技術架構與隱私爭議

SafetyCore使用機器學習（ML）模型在本地對內容進行分類，保持端到端加密，避免云端數據傳輸。其架構與客戶端掃描（CSS）技術一致，CSS是一種在本地而非遠程服務器上處理數據的隱私保護技術。然而，CSS因其可能被濫用的風險而備受爭議。安全專家警告，此類系統可能超出其最初設計的范圍，使政府或企業能夠監控與之無關的內容。

谷歌堅稱SafetyCore僅限于“選擇加入”的功能，但其靜默部署削弱了用戶的信任，因為用戶并未被告知該服務的安裝或功能。值得注意的是，SafetyCore獨立于谷歌的現有惡意軟件掃描工具Google Play Protect，專注于內容審核。

此次針對SafetyCore的抵制與蘋果2022年因iMessage中的通信安全功能引發的爭議類似。雖然蘋果因默認啟用照片掃描功能而受到批評，但它提供了清晰的文檔和用戶控制選項，這與谷歌的隱晦部署形成鮮明對比。

科技巨頭的隱私承諾與實踐差距

2024年末，蘋果的增強視覺搜索功能（將照片與地標數據庫匹配）因未經明確同意而激活，也遭到了類似批評。這兩起事件凸顯了科技巨頭在隱私承諾與實施實踐之間的日益擴大的裂痕。谷歌在X帖子后修改了SafetyCore為“選擇加入”，并強調其在打擊詐騙和濫用方面的作用，但仍未能完全消除對其ML模型不透明性的質疑。