谷歌披露了更多关于 Android 上的私有计算核心 (PCC) 如何工作以及如何在受保护设备上本地处理敏感用户数据的技术细节。

PCC在 Android 12 中引入，是操作系统中一个安全、隔离和可信的环境，其中存储和处理来自传感器、GPS、麦克风、相机和屏幕的数据，以便为用户提供机器学习功能。

这些智能功能的示例包括使用麦克风进行语音识别的“实时字幕”、识别歌曲的“正在播放”或在消息应用程序中建议回复的“智能回复”。

PCC 如何运作

在这个受保护的“沙盒”中处理的环境和操作系统级数据可用于通过 ASI 系统在 Android 设备上启用智能功能，但不会被应用程序和远程服务器获取，从而保护用户的隐私。

PCC 与所有其他应用程序的隔离是通过将 Android Framework API 用于 PCC 的所有数据输入和输出来实现的，并通过在操作系统安装期间授予的权限来促进。

只有操作系统更新可以修改此权限，因此没有应用程序或远程服务器连接可以更改此权限。

BleepingComputer 向谷歌询问了 PCC 对数据保护的影响，这些恶意软件可能已经危害了 Android 设备，并得到了以下评论：

“PCC 使恶意软件更难利用操作系统。PCC 确保设备功能根据最佳实践处理数据，包括不将数据存储超过需要的时间，因此它从本质上降低了恶意软件的风险。”

“也就是说，PCC 是专门为用户数据隐私而设计的，而不是作为针对恶意软件的额外安全保护。”

这种数据密封包括谷歌本身，因为所有用户数据处理都发生在设备本地的 PCC 飞地内。

如果 ML 功能需要该数据与外部端点的交互，谷歌的私有计算服务将启用加密交换。

私有计算服务 (PCS) 是在 PCC 和云之间提供隐私保护链接的服务集合。

作为 Google 对透明度的持续承诺的一部分，PCS 最近开源了，其源代码可在GitHub 存储库中找到。

谷歌表示，为了根据使用统计数据改进 PCC，它利用联合学习和分析，同时使用私有信息检索来监控其机器学习模型的性能。

联合分析和学习使谷歌能够在没有集中数据收集的情况下训练 ML 模型，在用户设备上本地运行原始数据分析计算。

PCC 的机器学习功能保持可更新，因为系统仍然是 Android 操作系统的一部分，因此它可以继续独立发展。

尽管如此，PCC 并不在用户的控制范围之外。例如，如果传感器开关切换为“关闭”，它们将停止在操作系统（包括 PCC）中生成和发送数据。

此外，用户可以通过转到“设置” > “ Google ” > “使用应用数据进行个性化 ”并将支持 ML 功能的应用的开关设置为“关闭”位置来限制与 PCC 的数据共享。

用于禁用 ML 功能的 Android 设置

1. 
   

2. >>>等级保护<<<

3. 开启等级保护之路：GB 17859网络安全等级保护上位标准
4. 网络安全等级保护：等级保护测评过程及各方责任
5. 网络安全等级保护：政务计算机终端核心配置规范思维导图
6. 网络安全等级保护：什么是等级保护？
   
7. 网络安全等级保护：信息技术服务过程一般要求
8. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
9. 闲话等级保护：什么是网络安全等级保护工作的内涵？
10. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
    
11. 闲话等级保护：测评师能力要求思维导图
    
12. 闲话等级保护：应急响应计划规范思维导图
    
13. 闲话等级保护：浅谈应急响应与保障
    
14. 闲话等级保护：如何做好网络总体安全规划
    
15. 闲话等级保护：如何做好网络安全设计与实施
    
16. 闲话等级保护：要做好网络安全运行与维护
    
17. 闲话等级保护：人员离岗管理的参考实践
18. 信息安全服务与信息系统生命周期的对应关系
19. >>>工控安全<<<
20. 工业控制系统安全：信息安全防护指南
21. 工业控制系统安全：工控系统信息安全分级规范思维导图
22. 工业控制系统安全：DCS防护要求思维导图
23. 工业控制系统安全：DCS管理要求思维导图
24. 工业控制系统安全：DCS评估指南思维导图
25. 工业控制安全：工业控制系统风险评估实施指南思维导图
26. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
27. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
28. >>>数据安全<<<

29. 数据安全风险评估清单

30. 成功执行数据安全风险评估的3个步骤

31. 美国关键信息基础设施数据泄露的成本

32. VMware 发布9.8分高危漏洞补丁

33. 备份：网络和数据安全的最后一道防线

34. 数据安全：数据安全能力成熟度模型

35. 数据安全知识：什么是数据保护以及数据保护为何重要？

36. 信息安全技术：健康医疗数据安全指南思维导图

37. >>>供应链安全<<<

38. 美国政府为客户发布软件供应链安全指南
    

39. OpenSSF 采用微软内置的供应链安全框架
    

40. 供应链安全指南：了解组织为何应关注供应链网络安全
    

41. 供应链安全指南：确定组织中的关键参与者和评估风险
    

42. 供应链安全指南：了解关心的内容并确定其优先级

43. 供应链安全指南：为方法创建关键组件

44. 供应链安全指南：将方法整合到现有供应商合同中

45. 供应链安全指南：将方法应用于新的供应商关系

46. 供应链安全指南：建立基础，持续改进。
47. 思维导图：ICT供应链安全风险管理指南思维导图

48. >>>其他<<<

49. 美国网络安全框架：CSF五个功能
50. 一起看看英国NCSC漏洞指南
51. 网络安全知识：什么是社会工程学
52. 缓解内部威胁：了解并保护关键资产
53. 缓解内部威胁：制定正式的内部风险管理计划
54. 缓解内部威胁：明确记录并持续执行控制措施
55. 黑客工具Kali Linux发布新版本2022.4
56. 网络安全知识：什么是安全意识培训
57. 零信任架构：关键原则、组件、优点和缺点
58. 网络安全等级保护：信息安全服务提供方管理要求

原文始发于微信公众号（祺印说信安）：Google：Android 的私有计算核心如何保护数据