4 Hlavné aktualizácie ochrany súkromia a zabezpečenia od spoločnosti Google, o ktorých by ste mali vedieť

Spoločnosť Google oznámila niekoľko zmien týkajúcich sa používateľov a pod kapotou v snahe zvýšiť súkromie a bezpečnosť, vrátane automatického zavedenia dvojfaktorovej autentifikácie pre všetkých oprávnených používateľov a uvedenia štítkov ochrany osobných údajov v štýle iOS do zoznamov aplikácií pre Android.

„Dnes žiadame ľudí, ktorí sa zaregistrovali do dvojstupňového overenia (2SV), aby potvrdili, že sú to naozaj oni, jednoduchým klepnutím prostredníctvom výzvy od Googlu na svojom telefóne, kedykoľvek sa prihlásia,“ uviedla spoločnosť. „Čoskoro začneme používateľov automaticky registrovať do 2SV, ak sú ich účty správne nakonfigurované.“

Získajte Google Play Apple- Ako štítky ochrany osobných údajov

The Google Play Store pre Android sa tiež výrazne prepracovala ochrana osobných údajov. Vyhľadávací gigant uviedol, že plánuje zahrnúť nový bezpečnostná časť pre zoznamy aplikácií, ktoré zvýrazňujú typ údajov, ktoré sa zhromažďujú a ukladajú – ako je približná alebo presná poloha, kontakty, osobné informácie, fotografie a videá a zvukové súbory – a ako sa údaje používajú, či už na poskytovanie funkcií aplikácie, prispôsobenie alebo reklama.

Transparentnosť meraná v tom, ako aplikácie používajú údaje, je podobná Apple, ktorá v decembri 2020 zaviedla štítky ochrany osobných údajov v obchode App Store s cieľom zhrnúť postupy zhromažďovania údajov aplikácie do ľahko zrozumiteľného a užívateľsky prívetivého formátu.

Je zaujímavé, že presadzovanie ide nad rámec informácií o výžive orientovaných na ochranu súkromia pripojených ku každej položke aplikácie, pretože zmeny budú vyžadovať aj od vývojárov aplikácií vrátane spoločnosti Google, aby poskytli informácie o tom, či ich aplikácie dodržiavajú bezpečnostné postupy, ako je šifrovanie údajov, či sú v súlade s pravidlami spoločnosti Google. o aplikáciách a hrách zameraných na deti a vysvetlite, prečo sa zhromažďujú konkrétne údaje, alebo či majú používatelia možnosť zrušiť zdieľanie údajov.

Ďalším kľúčovým rozdielom je, že táto sekcia tiež zdôrazní, či nezávislá tretia strana overila štítky ochrany osobných údajov aplikácie a či používatelia môžu požiadať o odstránenie svojich údajov, ak sa rozhodnú aplikáciu odinštalovať.

Overenie treťou stranou sa javí ako krok proti kritike, ktorej čelí Apple za to, že nepreverili aplikácie, ktoré obsahovali „zavádzajúce alebo úplne nepresné“ označenia. Očakáva sa, že zmeny nadobudnú účinnosť v druhom fiškálnom štvrťroku 2022.

Google debutuje Cosign na overovanie obrázkov kontajnerov

Začiatkom marca Google, Linux Foundation a Red Hat uvoľnili nástroj s názvom Sigstore na zabezpečenie dodávateľských reťazcov softvéru tým, že vývojárom umožňuje podpísať ich kód a používateľom ich overiť, aby zabránili hrozbám, ako je zmätok zo závislosti, ktoré využívajú skutočnosť, že softvér môže zahŕňať komponenty zo zmesi súkromných a verejných zdrojov.

Teraz spoločnosť toto úsilie rozširuje Cosign, nový nástroj príkazového riadka, ktorého cieľom je zjednodušiť podpisovanie a overovanie obrázkov kontajnerov a v dôsledku toho zabrániť používateľom, aby sa stali obeťami útokov typu preklep alebo „obdržali škodlivý obrázok, ak bol kompromitovaný proces zostavovania bez distroly“.

Google Chrome získava hardvérovo vynútenú ochranu proti zneužitiu

To nie je všetko. Google to v utorok odhalil Chrome 90 pre Windows, ktorý bol vydaný 13. apríla 2021, prichádza vybavený novým Windows 10 bezpečnostná funkcia s názvom „Hardvérovo vynútená ochrana zásobníka“ na ochranu zásobníka pamäte pred útokmi na spúšťanie ľubovoľného kódu.

„Povolenie hardvérom vynútenej ochrany zásobníkov sa prekryje s existujúcimi a budúcimi opatreniami, aby sa zneužitie sťažilo a predražilo pre útočníka,“ povedal Alex Gough z tímu zabezpečenia platformy Chrome.