Google a annoncé un certain nombre de changements destinés aux utilisateurs et sous le capot dans le but de renforcer la confidentialité et la sécurité, notamment le déploiement automatique de l’authentification à deux facteurs pour tous les utilisateurs éligibles et l’intégration d’étiquettes de confidentialité de style iOS dans les listes d’applications Android.

« Aujourd’hui, nous demandons aux personnes qui se sont inscrites vérification en deux étapes (2SV) pour confirmer qu’il s’agit bien d’eux d’un simple toucher via une invite Google sur leur téléphone chaque fois qu’ils se connectent, « la société mentionné. « Bientôt, nous commencerons à inscrire automatiquement les utilisateurs dans 2SV si leurs comptes sont correctement configurés. »

Google Play pour obtenir des étiquettes de confidentialité de type Apple

Le Google Play Store pour Android fait également l’objet d’une refonte en profondeur sur le front de la confidentialité. Le géant de la recherche a déclaré qu’il prévoyait d’inclure un nouveau section de sécurité pour les listes d’applications qui mettent en évidence le type de données collectées et stockées – telles que l’emplacement approximatif ou précis, les contacts, les informations personnelles, les photos et vidéos et les fichiers audio – et la manière dont les données sont utilisées, que ce soit pour fournir les fonctionnalités de l’application, la personnalisation , ou de la publicité.

Les mesures de transparence sur la façon dont les applications utilisent les données font écho à une poussée similaire d’Apple, qui a déployé des étiquettes de confidentialité dans l’App Store en décembre 2020 dans le but de condenser les pratiques de collecte de données d’une application dans un format facile à comprendre et convivial.

Il est intéressant de noter que l’application va au-delà des informations nutritionnelles axées sur la confidentialité jointes à chaque entrée d’application, car les modifications exigeront également que les développeurs d’applications, y compris Google, fournissent des informations sur la conformité de leurs applications aux pratiques de sécurité, telles que le cryptage des données. Politiques de Google autour des applications et des jeux destinés aux enfants, et expliquez pourquoi une donnée spécifique est collectée, ou si les utilisateurs ont le choix de refuser le partage de données.

Une autre différence clé est que la section mettra également en évidence si un tiers indépendant a vérifié les étiquettes de confidentialité de l’application et si les utilisateurs peuvent demander que leurs données soient supprimées s’ils décident de désinstaller l’application.

La vérification par un tiers semble être une évolution vers contre-critique comme celle rencontrée par Apple pour ne pas avoir vérifié les applications qui fournissaient des étiquettes «trompeuses ou totalement inexactes». Les changements devraient entrer en vigueur au deuxième trimestre fiscal de 2022.

Google lance Cosign pour la vérification des images de conteneurs

Plus tôt en mars, Google, Linux Foundation et Red Hat ont publié un outil appelé Sigstore pour sécuriser les chaînes d’approvisionnement de logiciels en permettant aux développeurs de signer leur code et aux utilisateurs de les vérifier pour éviter les attaques de la chaîne d’approvisionnement de logiciels comme la confusion des dépendances.

Maintenant, l’entreprise est expansion sur cet effort avec Cosign, un nouvel outil de ligne de commande qui vise à simplifier la signature et la vérification des images de conteneurs et, par conséquent, à empêcher les utilisateurs d’être la proie d’attaques de typosquatting ou de «recevoir une image malveillante si le processus de construction sans distraction a été compromis».

Google Chrome obtient une protection contre les exploits renforcée par le matériel

Ce n’est pas tout. Google mardi révélé cette Chrome 90 pour Windows, qui a été publié le 13 avril 2021, est équipé d’une nouvelle fonctionnalité de sécurité Windows 10 appelée « Protection contre la pile renforcée par le matériel« pour protéger la pile de mémoire contre les attaques d’exécution de code arbitraire.

« L’activation de la protection contre la pile appliquée par le matériel se superposera aux mesures existantes et futures pour rendre l’exploitation plus difficile et donc plus coûteuse pour un attaquant », a déclaré Alex Gough de l’équipe de sécurité de la plate-forme Chrome.