Sau khi ra mắt tính năng "An toàn dữ liệu" (Data safety) mới cho ứng dụng Android trên Play Store, Google dường như đã dự định xóa danh sách các quyền của ứng dụng (App Permissions) khỏi cả ứng dụng dành cho thiết bị di động và web.
Data safety được Google bắt đầu triển khai vào cuối tháng 4 năm 2022, tương tự với Privacy Nutrition Labels của Apple trong iOS, cho phép người dùng có cái nhìn thống nhất về các phương pháp thu thập và xử lý dữ liệu của ứng dụng.
Phần Permissions bị xóa bỏ và thêm vào phần Data safety
Để đạt được điều đó, các nhà phát triển ứng dụng bên thứ ba phải cung cấp các thông tin chi tiết được yêu cầu trước ngày 20 tháng 7 năm 2022. Vài ngày trước khi đến thời hạn này, Google đã thực hiện bước xóa bỏ hoàn toàn phần permissions trong khi một số ứng dụng phổ biến như Facebook, Messenger, Instagram, WhatsApp, Amazon (bao gồm Amazon Prime Video), DuckDuckGo, Discord và PhonePe vẫn chưa hoàn thành phần Data safety của họ.
Không rõ điều gì đã khiến Google tiếp tục thay đổi, đặc biệt là phần An toàn dữ liệu trên một hệ thống danh dự (honor system), yêu cầu các nhà phát triển khai báo đầy đủ và chính xác trong danh sách cửa hàng ứng dụng của họ.
Ngược lại, danh sách quyền của ứng dụng được Google ra soát dựa trên việc quét (scan) ứng dụng trong quá trình kiểm duyệt, mang đến cho người dùng một phương tiện hữu ích để kiểm tra tất cả các quyền mà mỗi ứng dụng yêu cầu trước khi cài đặt.
Nguồn: thehackernews.com
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện một chiến dịch độc hại lớn đã rà quét gần 1,6 triệu trang web WordPress để tìm các trang web sử dụng plugin chứa lỗ hổng cho phép tải tệp lên mà không cần xác thực.
Tín nhiệm mạng | Một công cụ lừa đảo mới được phát hiện nhắm vào người dùng PayPal đang cố gắng lấy cắp thông tin cá nhân từ nạn nhân, bao gồm ảnh và thông tin định danh của chính phủ.
Tín nhiệm mạng | Microsoft đã tiết lộ chi tiết kỹ thuật về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến hệ điều hành của Apple, cho phép kẻ tấn công leo thang đặc quyền và triển khai phần mềm độc hại trên thiết bị bị ảnh hưởng.
Tín nhiệm mạng | Lenovo đã phát hành các bản vá để khắc phục ba lỗ hổng bảo mật trong firmware UEFI ảnh hưởng đến hơn 70 loại sản phẩm của họ..
Tín nhiệm mạng | Phát hiện lỗ hổng mới ảnh hưởng đến nhiều phiên bản của bộ vi xử lý AMD và Intel, cho phép vượt qua các biện pháp bảo vệ và thực hiện các cuộc tấn công speculative-execution dựa trên Spectre.
Tín nhiệm mạng | Những kẻ phát triển Hive ransomware-as-a-service (RaaS) đã nâng cấp và áp dụng phương pháp mã hóa phức tạp hơn cho phần mềm mã hóa tệp của chúng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
