Mới đây, Google đã chính thức bắt đầu triển khai tính năng "An toàn dữ liệu" (data safety) mới cho các ứng dụng Android trên Cửa hàng Play để làm nổi bật loại dữ liệu đang được thu thập và chia sẻ với bên thứ ba.
Suzanne Frey, Phó chủ tịch phụ trách về bảo mật và quyền riêng tư của Android cho biết người dùng có thể muốn biết “dữ liệu của họ được thu thập cho mục đích gì và liệu nhà phát triển có chia sẻ dữ liệu người dùng với bên thứ ba hay không”, hay “cách các nhà phát triển ứng dụng bảo vệ dữ liệu người dùng."
Tinh năng này, có ý nghĩa tương tự với giải pháp "Privacy Nutrition Labels" của Apple, được Google giới thiệu lần đầu tiên vào tháng 5 năm 2021.
Phần an toàn dữ liệu (data safety section) cho thấy dữ liệu nào đang được thu thập, mục đích sử dụng và cách xử lý dữ liệu đó, đồng thời làm nổi bật dữ liệu nào đang được chia sẻ với bên thứ ba.
Frey cho biết các nhãn cũng hiển thị “liệu người dùng có thể yêu cầu xóa dữ liệu hay không, các phương pháp bảo mật của ứng dụng và xác nhận các phương pháp đó dựa trên các tiêu chuẩn bảo mật như MASVS”.
Tính năng này dự kiến sẽ dần được cung cấp cho tất cả người dùng. Các nhà phát triển ứng dụng cần hoàn thành tính năng này trước ngày 21 tháng 7 năm 2022 và cập nhật chúng nếu thay đổi chức năng của ứng dụng hoặc phương pháp xử lý dữ liệu.
An toàn dữ liệu sẽ phải đối mặt với mối lo ngại tương tự như giải pháp của Apple do nó được xây dựng hoàn toàn trên một hệ thống danh dự (honor system), đòi hỏi các nhà phát triển ứng dụng phải trung thực và rõ ràng về những gì họ làm với dữ liệu và khai báo chính xác các nhãn.
Năm ngoái, Google đã dự định thiết lập một cơ chế yêu cầu các nhà phát triển cung cấp thông tin chính xác, và sẽ yêu cầu họ thay đổi các nội dung sai sự thật nếu phát hiện.
Quy trình kiểm tra ứng dụng của Google không được thiết kế để xác nhận tính chính xác và đầy đủ của các khai báo về an toàn dữ liệu do các nhà phát triển ứng dụng cung cấp, nhưng nó đưa ra các biện pháp mạnh mẽ để xử lý các vi phạm.
Google cảnh báo rằng họ sẽ thực hiện các biện pháp thực thi phù hợp khi xác định được sự sai lệch so với thông tin được khai báo. Ứng dụng không đảm bảo tuân thủ có thể bị chặn hoặc bị xóa khỏi Google Play.
Nguồn: thehackernews.com.
Tín nhiệm mạng | GitHub đã chia sẻ quá trình vi phạm bảo mật của một kẻ tấn công có quyền truy cập và đánh cắp kho lưu trữ bí mật của hàng chục tổ chức.
Tín nhiệm mạng | Microsoft đã tiết lộ hai lỗ hổng bảo mật trong hệ điều hành Linux có thể cho phép kẻ tấn công thực hiện một loạt các hoạt động trái phép.
Tín nhiệm mạng | Những kẻ đứng sau botnet Emotet đang thử nghiệm các kỹ thuật tấn công mới sau khi Microsoft vô hiệu hóa Macro VBA theo mặc định
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật của Cysource đã phát hiện một lỗ hổng bảo mật trong nền tảng VirusTotal của Google cho phép thực thi mã từ xa và truy cập trái phép vào nền tảng này.
Tín nhiệm mạng | Một lỗ hổng bảo mật được phát hiện trong phiên bản web của ví Ever Surf, nếu bị khai thác thành công có thể cho phép kẻ tấn công chiếm toàn quyền kiểm soát ví của nạn nhân.
Tín nhiệm mạng | Atlassian đã đưa ra cảnh báo bảo mật về một lỗ hổng nghiêm trọng trong phần mềm Jira cho phép kẻ tấn công không cần xác thực lợi dụng để vượt qua kiểm tra xác thực.