Google ha anunciado una serie de cambios ocultos y orientados al usuario en un intento por aumentar la privacidad y la seguridad, incluida la implementación automática de la autenticación de dos factores para todos los usuarios elegibles y la incorporación de etiquetas de privacidad estilo iOS a las listas de aplicaciones de Android.

«Hoy le pedimos a las personas que se han inscrito en la verificación de dos pasos (2SV) que confirmen que realmente son ellos con un simple toque a través de un aviso de Google en su teléfono cada vez que inician sesión», dijo la compañía. «Pronto comenzaremos a inscribir automáticamente a los usuarios en 2SV si sus cuentas están configuradas adecuadamente».

Google Play para obtener etiquetas de privacidad similares a las de Apple

Google Play Store para Android también está recibiendo una gran revisión en el frente de la privacidad. El gigante de las búsquedas dijo que planea incluir una nueva sección de seguridad para listados de aplicaciones que destacan el tipo de datos que se recopilan y almacenan, como ubicación aproximada o precisa, contactos, información personal, fotos y videos, y archivos de audio, y cómo se utilizan los datos, ya sea para proporcionar funcionalidad de la aplicación, personalización , o publicidad.

Las medidas de transparencia sobre cómo las aplicaciones usan los datos hacen eco de un impulso similar de Apple, que lanzó etiquetas de privacidad en la App Store en diciembre de 2020 con el objetivo de condensar las prácticas de recopilación de datos de una aplicación en un formato fácil de entender y fácil de usar.

Curiosamente, la aplicación va más allá de la información nutricional orientada a la privacidad adjunta a cada entrada de la aplicación, ya que los cambios también requerirán que los desarrolladores de aplicaciones, incluido Google, brinden información sobre si sus aplicaciones cumplen con las prácticas de seguridad, como el cifrado de datos, cumplen con las políticas de Google. sobre aplicaciones y juegos dirigidos a niños, y explique por qué se recopila un dato específico, o si los usuarios tienen la opción de optar por no compartir datos.

Otra diferencia clave es que la sección también destacará si un tercero independiente ha verificado las etiquetas de privacidad de la aplicación y si los usuarios pueden solicitar que se eliminen sus datos si deciden desinstalar la aplicación.

La verificación de terceros parece ser un movimiento para contrarrestar críticas como la que enfrentó Apple por no examinar las aplicaciones que proporcionaron etiquetas «engañosas o completamente inexactas». Se espera que los cambios entren en vigor en el segundo trimestre fiscal de 2022.

Google presenta Cosign para verificar imágenes de contenedores

A principios de marzo, Google, Linux Foundation y Red Hat lanzaron una herramienta llamada Sigstore para proteger las cadenas de suministro de software al permitir que los desarrolladores firmen su código y que los usuarios los verifiquen para frustrar amenazas como la confusión de dependencias que se aprovechan del hecho de que una pieza de software puede incluir componentes de una combinación de fuentes públicas y privadas.

Ahora, la compañía está ampliando ese esfuerzo con avaluna nueva herramienta de línea de comandos que tiene como objetivo simplificar la firma y verificación de imágenes de contenedores y, como consecuencia, evitar que los usuarios sean víctimas de ataques de typosquatting o «reciban una imagen maliciosa si el proceso de compilación distroless se vio comprometido».

Google Chrome obtiene protección contra exploits forzada por hardware

Eso no es todo. Google reveló el martes que Chrome 90 para Windowsque se lanzó el 13 de abril de 2021, viene equipado con una nueva característica de seguridad de Windows 10 llamada «Protección de pila aplicada por hardware» para proteger la pila de memoria de ataques de ejecución de código arbitrario.

«Habilitar la protección de pila aplicada por hardware se superpondrá con las medidas existentes y futuras para hacer que la explotación sea más difícil y, por lo tanto, más costosa para un atacante», dijo Alex Gough del equipo de seguridad de la plataforma Chrome.