На этой неделе компания Google официально начала развертывать в своем магазине приложений Play Store новый раздел «Защита данных», в котором разработчики должны будут указывать, какие данные пользователей они собирают и передают третьим лицам, говорится в блоге компании.
«Пользователи хотят знать, с какой целью собираются их данные, и передают ли их разработчики третьим сторонам. Вдобавок, пользователи хотят понимать, как разработчики приложений обеспечивают безопасность пользовательских данных после загрузки приложения», - сообщила вице-президент по продуктам безопасности и приватности Android Сюзанна Фрей (Suzanne Frey).
В разделе «Защита данных», который будет отображаться напротив каждого представленного на цифровой «витрине» приложения, можно будет узнать, какие данные приложение собирает, с какой целью, как обрабатывает и передает ли третьим лицам.
Кроме того, можно будет ознакомиться с реализованными в приложении мерами безопасности, такими как шифрование данных в процессе передачи и возможность пользователей запрашивать удаление своих данных.
Новый раздел станет доступным не всем пользователям сразу, а постепенно. У разработчиков есть время до 20 июля 2022 года на то, чтобы заполнить его и внести обновления на случай, если функционал приложения или методы обработки данных изменятся.
Минус такого подхода заключается в том, что разработчики предоставляют требуемые сведения самостоятельно, и здесь приходится лишь надеяться на их честность. Не исключено, что некоторые будут предоставлять неполные или недостоверные сведения.
В прошлом году Google заявила о намерении внедрить механизм, требующий от разработчиков предоставления точной информации, который обяжет их исправлять недостоверные факты в случае выявления случаев нарушения политики.
Хотя компания прямо заявила, что ее процесс проверки приложений не предназначен для подтверждения точности и полноты заявлений о безопасности данных, предоставленных сторонними разработчиками приложений, она намерена ввести строгие меры для устранения таких нарушений.
В случае обнаружения несоответствия сведений, представленных в разделе «Защита данных», с действительностью, Google будет принимать соответствующие меры. Несоблюдение требований может привести к блокировке обновлений или удалению «провинившегося» приложения из Google Play.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
