Tin tức

Cải tiến bảo mật ứng dụng trên các thiết bị Apple

Posted on by admin
15
Jun

#các_tính_năng_bảo_mật_mới_của_apple #tăng_cường_bảo_mật_ứng_dụng #tăng_cường_quyền_riêng_tư
#sự_kiện_ngày_hôm_nay

Apple vừa công bố những tính năng bảo mật mới nhằm tăng cường quyền riêng tư và bảo mật cho ứng dụng. Các tính năng này bao gồm bảng kê khai quyền riêng tư và chữ ký SDK để đảm bảo tính toàn vẹn và minh bạch của dữ liệu.

Bảng kê khai quyền riêng tư là một tệp trình bày chi tiết về biện pháp bảo mật của các bộ công cụ phát triển phần mềm (SDK) của bên thứ ba được sử dụng trong ứng dụng. Điều này giúp nhà phát triển hiểu rõ hơn về cách dữ liệu được sử dụng và áp dụng trong ứng dụng. Xcode, phần mềm môi trường phát triển tích hợp (IDE) của Apple, sẽ tích hợp các bảng kê khai quyền riêng tư vào báo cáo khi ứng dụng được chuẩn bị phân phối.

Chữ ký SDK là tính năng giúp xác minh tính hợp pháp của phiên bản SDK bên thứ ba được kết hợp vào ứng dụng. Điều này đảm bảo rằng mã nguồn không bị thay đổi và người dùng không gặp phải các vấn đề an ninh.

Apple hy vọng rằng những tính năng này sẽ cải thiện quyền riêng tư của người dùng và tính toàn vẹn của dữ liệu trong quá trình phát triển ứng dụng. Đồng thời, những biện pháp mới này cũng hứa hẹn tăng cường sự minh bạch và tránh xử lý sai dữ liệu.

Với việc giới thiệu những tính năng bảo mật mới này, Apple tiếp tục đẩy mạnh sứ mệnh của mình về tính minh bạch trong việc theo dõi ứng dụng. Điều này đồng thời tạo ra xung đột với Meta và cuộc tranh luận về tác động của quảng cáo đối với quyền riêng tư của người dùng trên các nền tảng khác nhau.

Nguồn: https://www.cmswire.com/digital-experience/how-apples-new-privacy-measures-are-reshaping-the-ways-brands-protect-customer-data/

ý chính

  • Tăng cường quyền riêng tư. Apple giới thiệu bảng kê khai quyền riêng tư và chữ ký SDK để tăng cường bảo mật dữ liệu.
  • SDK được đơn giản hóa. Các tính năng mới nhằm hợp lý hóa và bảo mật việc sử dụng SDK của bên thứ ba trong quá trình phát triển ứng dụng.
  • minh bạch. Các bản cập nhật sẽ cung cấp cho người dùng thông tin chi tiết hơn và kiểm soát cách dữ liệu của họ được sử dụng.

Sự chú ý của giới truyền thông đã say mê một cách chính đáng với sản phẩm mới của Apple Tai nghe Vision Pro VR. Vision Pro đại diện cho đỉnh cao của bước đột phá của Apple vào thị trường Thực tế tăng cường và Thực tế ảo chợ.

Nhưng các nhà tiếp thị quan tâm đến trải nghiệm của khách hàng phải chú ý hơn đến hai khuôn khổ mới nhằm đảm bảo tính nhất quán bảo mật dữ liệu trong các ứng dụng được bán trong cửa hàng Apple. Apple đã công bố các tính năng này trong một blogpost công khai trên trang web của mình.

Apple hy vọng rằng các tính năng được công bố này sẽ cải thiện quyền riêng tư của ứng dụng và tính toàn vẹn của dữ liệu được sử dụng trong chuỗi cung ứng phần mềm ứng dụng. Các biện pháp mới cũng hứa hẹn tăng cường tính minh bạch, tránh xử lý sai dữ liệu đằng sau hậu trường.

Bản kê khai quyền riêng tư của Apple

Tính năng đầu tiên, bảng kê khai quyền riêng tư, là các tệp trình bày chi tiết các biện pháp bảo mật của tất cả các Bộ công cụ phát triển phần mềm (SDK) của bên thứ ba được sử dụng trong một ứng dụng. Thông tin được trình bày ở định dạng chuẩn.

Xcode

Ngoài ra, Xcode, một phần mềm môi trường phát triển tích hợp (IDE) mang thương hiệu Apple, sẽ kết hợp các bảng kê khai quyền riêng tư vào một báo cáo duy nhất khi một ứng dụng được chuẩn bị để phân phối. Các nhà phát triển từ lâu đã sử dụng Xcode để tạo phần mềm cho các sản phẩm của Apple.

SDK

SDK là bộ công cụ lập trình giúp đơn giản hóa việc tích hợp các chức năng lập trình và dịch vụ dữ liệu vào một ứng dụng trong quá trình phát triển. Các nhà phát triển ứng dụng dựa vào SDK để phát triển theo luồng, nhưng SDK thường có cấu trúc khác nhau, tạo ra sự phức tạp trong việc duy trì tổng quan về các tính năng và bản cập nhật ảnh hưởng đến chức năng của ứng dụng. Điều này có thể cản trở việc tuân thủ quyền riêng tư dữ liệu, trong đó các nhà phát triển phải hiểu cách dữ liệu được truy cập.

Quyền riêng tư ‘Nhãn dinh dưỡng’

Các bảng kê khai quyền riêng tư sẽ đóng vai trò là “nhãn dinh dưỡng” cho nhà phát triển, cho phép họ hiểu rõ hơn về cách SDK của bên thứ ba đang sử dụng dữ liệu và chuyển tiếp hiểu biết đó đến người dùng ứng dụng. Điều này phục vụ để tiết lộ dữ liệu cụ thể nào được gọi và cách sử dụng dữ liệu nào được áp dụng, chẳng hạn như nhận dạng dấu vân tay. Các thiết bị của Apple sử dụng Touch ID, một hệ thống nhận dạng vân tay để truy cập ứng dụng của bên thứ ba cũng như truy cập thiết bị.

Bao gồm một báo cáo kê khai sẽ đảm bảo rằng các nhà phát triển cung cấp thông tin truy cập nhất quán cho một ứng dụng bất kể thiết bị.

Bài viết liên quan: Luật về quyền riêng tư của dữ liệu người tiêu dùng năm 2023

Chữ ký SDK

Tính năng thứ hai là giới thiệu chữ ký SDK. Chữ ký SDK giải quyết vấn đề bảo mật quy trình làm việc của quá trình phát triển ứng dụng và liên quan đến Xcode. Khi nhà phát triển kết hợp phiên bản mới của SDK bên thứ ba vào ứng dụng của họ, Xcode sẽ sử dụng chữ ký SDK để xác minh rằng phiên bản mới đã được ký bởi cùng một nhà phát triển.

Biện pháp này ngăn chặn hiệu quả việc thao túng mã do SDK cung cấp, mục tiêu phổ biến của các kỹ thuật lập trình lừa đảo trên mạng nhằm tạo điều kiện cho các nỗ lực lừa đảo.

Bài viết liên quan: Cân bằng quyền riêng tư và tính hữu ích của dữ liệu khách hàng

Tại sao các nhà tiếp thị nên hiểu tầm quan trọng của những thay đổi này

Những thay đổi này rất quan trọng đối với các nhà tiếp thị đang mang lại trải nghiệm cho khách hàng thông qua một hoặc nhiều ứng dụng. Các ứng dụng dành cho khách hàng để hoàn thành một nhiệm vụ dịch vụ — yêu cầu đặt món ăn trước khi đến cửa hàng, lên lịch hẹn cho một dịch vụ hoặc đặt chỗ cho một kỳ nghỉ mong muốn. Nhiều ứng dụng dựa vào bộ công cụ phát triển phần mềm (SDK) của bên thứ ba để cung cấp chức năng cho các dịch vụ này.

Quyền riêng tư & Dữ liệu người dùng ứng dụng

Sự sắp xếp này có ý nghĩa quan trọng về quyền riêng tư liên quan đến cách ứng dụng xử lý dữ liệu người dùng sau khi người dùng đã cung cấp thông tin của họ. Các thương hiệu lưu trữ các ứng dụng này, thường dưới sự giám sát của các nhà quản lý tiếp thị thương hiệu, phải nâng cao nhận thức của họ về việc xử lý thông tin khách hàng. Sự thiếu hiểu biết có hệ thống theo đúng nghĩa đen có thể mở ra một cửa hậu cho các vi phạm dữ liệu. Vụ bê bối Cambridge Analytica-Facebook cung cấp một minh họa rõ ràng về mức độ nghiêm trọng tiềm ẩn của những vi phạm dữ liệu như vậy.

Đồng ý sử dụng dữ liệu

Vấn đề về sự đồng ý sử dụng dữ liệu theo truyền thống đã được xem xét kỹ thuật trong quá trình phát triển ứng dụng. Tuy nhiên, bản chất nền tảng đang phát triển của các thương hiệu ngày nay đã mở rộng cả quyền truy cập và hiểu biết, đòi hỏi cả người dùng ứng dụng và người quản lý thương hiệu phải có nhiều thông tin hơn. Khách hàng ngày càng đòi hỏi khả năng hiển thị và kiểm soát tốt hơn đối với cách dữ liệu của họ đang được sử dụng.

Quản lý quyền riêng tư dữ liệu hiệu quả

Các nhà quản lý thương hiệu và nhóm tiếp thị cần tham gia tích cực hơn vào các cuộc thảo luận ban đầu về cách cân bằng nhu cầu về khả năng hiển thị và kiểm soát này với việc quản lý quyền riêng tư dữ liệu hiệu quả.

Việc triển khai các bảng kê khai quyền riêng tư có thể giúp hướng dẫn các cuộc thảo luận đang diễn ra. Chẳng hạn, khi nói đến yêu cầu xóa dữ liệu hoặc cập nhật dữ liệu cá nhân, mọi người có xu hướng muốn nhận được xác nhận rằng yêu cầu của họ đã được thực hiện hoặc hoàn thành hơn là nhận bản sao dữ liệu cá nhân của họ. Bằng cách tuân thủ các bảng kê khai quyền riêng tư này, nhà phát triển có thể xác định tốt hơn cách duy trì quyền riêng tư dữ liệu.

Các khung mới có ý nghĩa gì đối với Apple

Đối với Apple, những lời giới thiệu này tiếp tục sứ mệnh của nó Tính minh bạch của việc theo dõi ứng dụng (ATT) giao thức. Giao thức này, ban đầu được phát triển để bảo vệ chống lại ảnh hưởng của quảng cáo trong các ứng dụng và thiết bị của nó, đã tạo ra xung đột với Meta. Meta lập luận rằng các hành động của Apple gây ra mối đe dọa ngoài Facebook và Instagram, vì chúng làm giảm khả năng của các nhà phát triển ứng dụng trong việc đo lường lưu lượng truy cập quảng cáo và kiếm tiền từ doanh thu quảng cáo. Tôi đã đề cập đến vấn đề này trước đó bài giới thiệu về ATT của Apple.

Bảo vệ dữ liệu bổ sung cho người dùng

Kể từ khi giới thiệu ATT, Apple đã làm việc để bảo vệ hơn nữa trải nghiệm người dùng trên cửa hàng ứng dụng của mình. Ví dụ: nó đã tìm cách giảm rủi ro giao dịch gian lận thông qua các ứng dụng mà nó lưu trữ trong App Store. Quả táo gần đây đã báo cáo rằng nó đã chặn hơn 2 tỷ đô la trong các giao dịch gian lận.

Bảo vệ gian lận

Việc giới thiệu bảng kê khai quyền riêng tư và chữ ký SDK rõ ràng nhằm vào khía cạnh phát triển của bảo trì ứng dụng nhiều hơn. Tuy nhiên, lợi ích của chúng sẽ hỗ trợ thêm cho việc bảo vệ của Apple chống gian lận khỏi các mối đe dọa trên diện rộng mà người dùng ứng dụng không nhìn thấy nhưng chắc chắn gặp phải khi gian lận xảy ra.

Nhiều hơn để đến

Theo trang web của Apple, thông tin bổ sung hỗ trợ các sáng kiến ​​về quyền riêng tư của họ sẽ được xuất bản vào cuối năm nay, bao gồm danh sách SDK của bên thứ ba có tác động đặc biệt lớn đến quyền riêng tư của người dùng, biểu mẫu phản hồi của nhà phát triển để đề xuất lý do mới cho việc gọi các API được bảo hiểm, và tài liệu bổ sung giải thích thêm chi tiết về chữ ký, bảng kê khai quyền riêng tư và cách sử dụng bắt buộc của chúng.


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *