Google：Android 的私有计算核心如何保护数据

谷歌披露了更多关于 Android 上的私有计算核心 (PCC) 如何工作以及如何在受保护设备上本地处理敏感用户数据的技术细节。

PCC在 Android 12 中引入，是操作系统中一个安全、隔离和可信的环境，其中存储和处理来自传感器、GPS、麦克风、相机和屏幕的数据，以便为用户提供机器学习功能。

这些智能功能的示例包括使用麦克风进行语音识别的“实时字幕”、识别歌曲的“正在播放”或在消息应用程序中建议回复的“智能回复”。

PCC 如何运作

在这个受保护的“沙盒”中处理的环境和操作系统级数据可用于通过 ASI 系统在 Android 设备上启用智能功能，但不会被应用程序和远程服务器获取，从而保护用户的隐私。

PCC 与所有其他应用程序的隔离是通过将 Android Framework API 用于 PCC 的所有数据输入和输出来实现的，并通过在操作系统安装期间授予的权限来促进。

只有操作系统更新可以修改此权限，因此没有应用程序或远程服务器连接可以更改此权限。

BleepingComputer 向谷歌询问了 PCC 对数据保护的影响，这些恶意软件可能已经危害了 Android 设备，并得到了以下评论：

“PCC 使恶意软件更难利用操作系统。PCC 确保设备功能根据最佳实践处理数据，包括不将数据存储超过需要的时间，因此它从本质上降低了恶意软件的风险。”

“也就是说，PCC 是专门为用户数据隐私而设计的，而不是作为针对恶意软件的额外安全保护。”

这种数据密封包括谷歌本身，因为所有用户数据处理都发生在设备本地的 PCC 飞地内。

如果 ML 功能需要该数据与外部端点的交互，谷歌的私有计算服务将启用加密交换。

私有计算服务 (PCS) 是在 PCC 和云之间提供隐私保护链接的服务集合。

作为 Google 对透明度的持续承诺的一部分，PCS 最近开源了，其源代码可在GitHub 存储库中找到。

谷歌表示，为了根据使用统计数据改进 PCC，它利用联合学习和分析，同时使用私有信息检索来监控其机器学习模型的性能。

联合分析和学习使谷歌能够在没有集中数据收集的情况下训练 ML 模型，在用户设备上本地运行原始数据分析计算。

PCC 的机器学习功能保持可更新，因为系统仍然是 Android 操作系统的一部分，因此它可以继续独立发展。

尽管如此，PCC 并不在用户的控制范围之外。例如，如果传感器开关切换为“关闭”，它们将停止在操作系统（包括 PCC）中生成和发送数据。

此外，用户可以通过转到“设置” > “ Google ” > “使用应用数据进行个性化 ”并将支持 ML 功能的应用的开关设置为“关闭”位置来限制与 PCC 的数据共享。

用于禁用 ML 功能的 Android 设置