Google Play, официальный магазин приложений для Android, теперь отмечает VPN-приложения значком "независимый аудит безопасности", если они провели независимый аудит безопасности своего программного обеспечения и платформы.
В частности, речь идет о стандарте MASA (Mobile App Security Assessment), который был представлен в прошлом году по инициативе App Defense Alliance (ADA) с целью определения конкретного набора требований к безопасности мобильных приложений.
Требования касаются хранения и конфиденциальности данных, криптографии, аутентификации и управления сеансами, сетевого взаимодействия, взаимодействия с платформой и качества кода.
Начиная с приложений VPN, которые Google считает критически важными для обеспечения конфиденциальности и безопасности пользователей, поскольку они работают с конфиденциальными данными, в Play Store в разделе "Безопасность данных" будет отображаться значок "Независимая проверка безопасности".
Этот значок указывает на то, что соответствие приложений стандарту MASA было проверено независимыми экспертами, что повышает прозрачность и доверие пользователей.
Поскольку VPN-провайдеры используются для обеспечения анонимности при работе в Интернете, многие из них утверждают, что не ведут никаких журналов и не раскрывают реальный IP-адрес пользователя, будь то из-за ошибок или по другим причинам.
Для подтверждения этих утверждений некоторые VPN-провайдеры проводят аудит с привлечением сторонних организаций, которые изучают исходный код, конфигурацию серверов и пытаются найти ошибки, которые могут снизить безопасность пользователей при использовании приложения.
Для новой метки Google Play поставщики VPN также должны пройти аудит MASA у одобренного партнера по кибербезопасности.
Среди VPN-вендоров, которые прошли аудит безопасности MASA и в настоящее время имеют новый значок Google Play, - NordVPN, Google One и ExpressVPN.
Среди других VPN-приложений, имеющих действующий сертификат MASA, но еще не получивших значок Google Play, - Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN - Fast Secure VPN, Tomato VPN и vpnify - Unlimited VPN Proxy.
Дополнительную техническую информацию об оценке MASA этих приложений можно найти в данном каталоге, содержащем сертификаты MASA для упомянутых VPN-приложений.
Ожидается, что в скором времени к этой инициативе присоединится все большее число VPN-приложений, что будет способствовать повышению прозрачности Google Play.
Google призывает разработчиков и издателей VPN принять участие в этом движении, заполнив данную форму для отправки своих приложений на независимую экспертизу безопасности.
Предполагается, что программа "Независимая проверка безопасности" будет распространена и на другие типы приложений, помимо VPN, однако Google пока не называет сроков ее реализации.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
