En bref : cette semaine, le gouvernement britannique a dévoilé une proposition pour le premier ensemble de directives standard au monde pour les magasins d’applications. Il s’accompagne d’un nouveau rapport gouvernemental sur la sécurité des applications et d’un appel aux entreprises technologiques pour qu’elles expriment leur opinion.
Mercredi, le Département britannique du numérique, de la culture, des médias et des sports (DCMS) a proposé des règles de sécurité à suivre par les marchés numériques pour protéger les appareils et les données des utilisateurs britanniques contre les applications compromises. Le DCMS mentionne spécifiquement Apple, Google, Amazon, Huawei, Microsoft et Samsung. Cependant, les directives proposées s’appliqueraient à tous les magasins d’applications en ligne, y compris ceux sur les appareils mobiles, les consoles de jeux, les téléviseurs, les assistants vocaux et d’autres produits.
Une exigence de la proposition demande à tous les magasins d’applications d’inclure des étapes pour signaler les failles de sécurité dans les logiciels hébergés. Une autre consisterait à rendre les informations sur la confidentialité plus accessibles aux utilisateurs. Les applications doivent également spécifier pourquoi elles ont besoin d’accéder à l’emplacement et aux contacts d’un utilisateur.
Parallèlement à la proposition du DMCS, le National Cyber Security Center a publié un rapport mettant en garde contre les applications compromises et malveillantes. Il comprend des détails sur les SDK compromis, les applications contrefaites, les mises à jour malveillantes, etc.
Le DMCS a également lancé un appel aux commentaires des développeurs et des opérateurs de magasins d’applications sur la manière d’améliorer la sécurité. Le gouvernement acceptera les commentaires jusqu’au 29 juin, après quoi il déterminera les prochaines étapes avant de publier sa proposition finale plus tard cette année.