- Admin
- Posts de Forum 74 885
31 mai 2019 à 11:45:29 via site
31 mai 2019 11:45:29 via site
⏩Le projet Strobe ⏪
Le projet Strobe , c'est une initiative de Google lancée au mois d'octobre afin de renforcer notre sécurité
Au début de cette année, nous avons lancé une initiative appelée Project Strobe, une analyse fondamentale de l’accès des développeurs tiers aux données des comptes Google et des appareils Android et de la philosophie de notre philosophie concernant l’accès aux données des applications. Ce projet a examiné le fonctionnement de nos contrôles de confidentialité, les plates-formes où les utilisateurs n'utilisaient pas nos API en raison d'inquiétudes concernant la confidentialité des données, les domaines dans lesquels les développeurs avaient peut-être un accès trop large et les domaines dans lesquels nos règles devaient être resserrées.
Un analyse qui a abouti à quatre actions
◾Action 1: Nous désactivons Google+ pour les consommateurs.
Dans le cadre du projet Strobe, l’une de nos premières priorités consistait donc à examiner de près toutes les API associées à Google+. Cet examen a cristallisé ce que nous savions depuis longtemps: à savoir que nos équipes d'ingénieurs ont consacré beaucoup d'efforts et de dévouement à la construction de Google+ au fil des ans, mais qu'elles n'ont pas été largement adoptées par les utilisateurs ni par les développeurs, et que les utilisateurs ont peu interagi avec les applications.
◾Action 2: nous lançons des autorisations plus granulaires pour les comptes Google, qui s'afficheront dans des boîtes de dialogue individuelles.
Lorsqu'une application vous invite à accéder aux données de votre compte Google, nous vous demandons toujours de voir les données qu'elle a demandées et vous devez lui accorder une autorisation explicite.
À l'avenir, les consommateurs disposeront d'un contrôle plus fin sur les données de compte qu'ils choisiront de partager avec chaque application. Au lieu de voir toutes les autorisations demandées sur un seul écran, les applications devront vous montrer chaque autorisation demandée, une à la fois, dans sa propre boîte de dialogue. Par exemple, si un développeur demande l'accès à la fois aux entrées d'agenda et aux documents Drive, vous pourrez choisir de partager l'une mais pas l'autre. Les développeurs peuvent en savoir plus sur le blog des développeurs de Google .
◾Action 3: Nous limitons les types de cas d'utilisation autorisés.
Nous mettons à jour notre stratégie de données utilisateur pour l'API Gmail grand public afin de limiter les applications susceptibles de demander l'autorisation d'accéder à vos données Gmail grand public. Seules les applications améliorant directement les fonctionnalités de messagerie, telles que les clients de messagerie, les services de sauvegarde de messagerie et les services de productivité (tels que les services de CRM et de fusion), seront autorisées à accéder à ces données. En outre, ces applications devront accepter les nouvelles règles en matière de traitement des données Gmail et seront soumises à des évaluations de sécurité.
◾Action 4: nous limitons la capacité des applications à recevoir les autorisations du journal des appels et des SMS sur les appareils Android. Nous ne mettons plus les données d'interaction de contact à disposition via l'API Contacts Android.
Certaines applications Android demandent la permission d'accéder au téléphone d'un utilisateur (y compris les journaux d'appels) et aux données SMS. À l'avenir, Google Play limitera le nombre d'applications autorisées à demander ces autorisations. Seule une application que vous avez sélectionnée comme application par défaut pour passer des appels ou envoyer des messages texte pourra faire ces demandes. (Il existe quelques exceptions, telles que la messagerie vocale et les applications de sauvegarde.)
🍃Six mois après , le temps de mettre en place ces quatre actions, Google vient d'annoncer de nouvelles mesures, explications !!
— Modifié le 16 juin 2019 à 17:02:40
Keep Calm and Love Android.