Google a officiellement commenc\u00e9 mardi \u00e0 d\u00e9ployer une nouvelle section “S\u00e9curit\u00e9 des donn\u00e9es” pour les applications Android sur le Play Store afin de mettre en \u00e9vidence le type de donn\u00e9es collect\u00e9es et partag\u00e9es avec des tiers.<\/p>\n
“Les utilisateurs veulent savoir dans quel but leurs donn\u00e9es sont collect\u00e9es et si le d\u00e9veloppeur partage les donn\u00e9es des utilisateurs avec des tiers”, Suzanne Frey, vice-pr\u00e9sidente du produit pour la s\u00e9curit\u00e9 et la confidentialit\u00e9 d’Android, mentionn\u00e9<\/a>. “De plus, les utilisateurs veulent comprendre comment les d\u00e9veloppeurs d’applications s\u00e9curisent les donn\u00e9es des utilisateurs apr\u00e8s le t\u00e9l\u00e9chargement d’une application.”<\/p>\n La mesure de transparence, qui s’inspire de celle d’Apple “\u00c9tiquettes nutritionnelles de confidentialit\u00e9<\/a>“, a \u00e9t\u00e9 annonc\u00e9 pour la premi\u00e8re fois par Google il y a pr\u00e8s d’un an, en mai 2021.<\/p>\n La section S\u00e9curit\u00e9 des donn\u00e9es, qui appara\u00eetra sur chaque liste d’applications sur la vitrine num\u00e9rique, pr\u00e9sente une vue unifi\u00e9e des donn\u00e9es collect\u00e9es, dans quel but elles sont utilis\u00e9es et comment elles sont trait\u00e9es, tout en soulignant les donn\u00e9es partag\u00e9es avec tiers.<\/p>\n En plus de cela, les \u00e9tiquettes peuvent \u00e9galement montrer les “pratiques de s\u00e9curit\u00e9 d’une application, comme le cryptage des donn\u00e9es en transit et si les utilisateurs peuvent demander la suppression des donn\u00e9es”, a not\u00e9 Frey, en plus de valider ces pratiques contre normes de s\u00e9curit\u00e9<\/a> comme la norme de v\u00e9rification de la s\u00e9curit\u00e9 des applications mobiles (MASVS).<\/p>\n La fonctionnalit\u00e9 devrait \u00eatre progressivement mise \u00e0 la disposition de tous les utilisateurs, tout en donnant aux d\u00e9veloppeurs d’applications une date limite du 20 juillet 2022 pour compl\u00e9ter la section et les tenir \u00e0 jour s’ils modifient les fonctionnalit\u00e9s des applications ou les m\u00e9thodes de traitement des donn\u00e9es.<\/p>\n Cela dit, la s\u00e9curit\u00e9 des donn\u00e9es devrait faire face \u00e0 des pr\u00e9occupations similaires \u00e0 celles d’Apple dans la mesure o\u00f9 le syst\u00e8me est enti\u00e8rement construit sur un syst\u00e8me d’honneur, ce qui oblige les d\u00e9veloppeurs d’applications \u00e0 \u00eatre v\u00e9ridiques et clairs sur ce qu’ils font avec les donn\u00e9es, et \u00e0 ne pas lister inexactes \u00c9tiquettes.<\/p>\n Apple a depuis d\u00e9clar\u00e9 qu’il v\u00e9rifierait r\u00e9guli\u00e8rement l’exactitude des \u00e9tiquettes, garantissant ainsi que les \u00e9tiquettes sont fiables et ne donnent pas aux utilisateurs un faux sentiment de s\u00e9curit\u00e9 quant aux donn\u00e9es collect\u00e9es et partag\u00e9es.<\/p>\n Google, l’ann\u00e9e derni\u00e8re, avait d\u00e9clar\u00e9 qu’il avait l’intention de mettre en place un m\u00e9canisme<\/a> en place qui oblige les d\u00e9veloppeurs \u00e0 fournir des informations exactes, et qu’il les obligera \u00e0 corriger les fausses d\u00e9clarations s’il identifie des cas de violation de la politique.<\/p>\n Bien que le g\u00e9ant de la recherche ait explicitement d\u00e9clar\u00e9 que son processus d’examen des applications n’est pas con\u00e7u pour certifier l’exactitude et l’exhaustivit\u00e9 des d\u00e9clarations de s\u00e9curit\u00e9 des donn\u00e9es fournies par les d\u00e9veloppeurs d’applications tiers, il d\u00e9crit des mesures strictes pour g\u00e9rer de telles transgressions.<\/p>\n L’entreprise avertit qu’elle prendra les mesures d’ex\u00e9cution appropri\u00e9es lorsqu’elle identifiera un \u00e9cart par rapport aux informations fournies dans la section. Ne pas garantir la conformit\u00e9 peut entra\u00eener le blocage des mises \u00e0 jour ou la suppression de Google Play.<\/p>\n “Lorsque Google prend connaissance d’un \u00e9cart entre le comportement de votre application et votre d\u00e9claration, nous pouvons prendre les mesures appropri\u00e9es, y compris des mesures d’ex\u00e9cution”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. mentionn\u00e9<\/a> dans un article de support mis \u00e0 jour.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"Section](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/La-nouvelle-section-de-securite-de-Google-montre-quelles-donnees.gif\" "\\"Section")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n