Google Play Маркет ввёл независимую экспертизу безопасности для VPN-сервисов
Опубликовал: FIELD LINE, 6-11-2023, 01:57, Mobile, 5, 0
Google Play Маркет начал отмечать приложения VPN под Android специальным значком «независимая экспертиза безопасности». Этот значок свидетельствует о прохождении независимого аудита безопасности по стандарту Mobile App Security Assessment (MASA). Такая мера направлена на усиление прозрачности и доверия к приложениям среди пользователей.
Теперь в Google Play Маркет VPN-сервисы могут быть отмечены значком «независимая экспертиза безопасности». Это нововведение стало возможным благодаря стандарту MASA, который был разработан в прошлом году инициативой Альянса защиты приложений (ADA). Стандарт предъявляет строгие требования к безопасности мобильных приложений, включая хранение данных, обеспечение конфиденциальности, использование криптографических методов, аутентификацию и управление сессиями, безопасность сетевого взаимодействия, взаимодействие с платформой и качество исходного кода.
VPN-приложения, которые обрабатывают чувствительные данные пользователей, стали первыми кандидатами на получение этого значка в разделе «Безопасность данных» на Google Play Маркет. Значок подтверждает, что приложение соответствует стандарту MASA, что было подтверждено в ходе независимого аудита. Это должно укреплять уверенность пользователей в безопасности приложений.
VPN-сервисы, которые обычно утверждают, что не хранят логи и обеспечивают анонимность пользователей в интернете, теперь могут подтвердить свои заявления на деле, пройдя независимый аудит MASA. В ходе аудита, который проводится одобренным партнёром в области кибербезопасности, анализируются исходный код, конфигурации серверов и потенциальные уязвимости, которые могут повлиять на безопасность пользователей в интернете. Среди тех, кто уже прошёл аудит и получил значок «независимая экспертиза безопасности», — NordVPN, Google One и ExpressVPN.
Другие приложения, обладающие сертификатом MASA, но пока не отмеченные на Google Play Маркет, это, например, Aloha Browser + Private VPN, Private Internet Access VPN и другие. Подробная информация о прохождении аудита MASA доступна в открытом доступе и может быть найдена в соответствующем каталоге сертификаций.
Ожидается, что список VPN-приложений со специальным значком «независимая экспертиза безопасности» будет расширяться, способствуя тем самым большей прозрачности на платформе Google Play Маркет. Разработчиков приложений призывают присоединиться к инициативе, заполнив форму для независимого обзора безопасности.
Источник
Теперь в Google Play Маркет VPN-сервисы могут быть отмечены значком «независимая экспертиза безопасности». Это нововведение стало возможным благодаря стандарту MASA, который был разработан в прошлом году инициативой Альянса защиты приложений (ADA). Стандарт предъявляет строгие требования к безопасности мобильных приложений, включая хранение данных, обеспечение конфиденциальности, использование криптографических методов, аутентификацию и управление сессиями, безопасность сетевого взаимодействия, взаимодействие с платформой и качество исходного кода.
Набор требований для соответствия стандарту MASA (источник изображения: MobileAppSecurityAssessment / GitHub)
VPN-приложения, которые обрабатывают чувствительные данные пользователей, стали первыми кандидатами на получение этого значка в разделе «Безопасность данных» на Google Play Маркет. Значок подтверждает, что приложение соответствует стандарту MASA, что было подтверждено в ходе независимого аудита. Это должно укреплять уверенность пользователей в безопасности приложений.
VPN-сервисы, которые обычно утверждают, что не хранят логи и обеспечивают анонимность пользователей в интернете, теперь могут подтвердить свои заявления на деле, пройдя независимый аудит MASA. В ходе аудита, который проводится одобренным партнёром в области кибербезопасности, анализируются исходный код, конфигурации серверов и потенциальные уязвимости, которые могут повлиять на безопасность пользователей в интернете. Среди тех, кто уже прошёл аудит и получил значок «независимая экспертиза безопасности», — NordVPN, Google One и ExpressVPN.
Другие приложения, обладающие сертификатом MASA, но пока не отмеченные на Google Play Маркет, это, например, Aloha Browser + Private VPN, Private Internet Access VPN и другие. Подробная информация о прохождении аудита MASA доступна в открытом доступе и может быть найдена в соответствующем каталоге сертификаций.
Ожидается, что список VPN-приложений со специальным значком «независимая экспертиза безопасности» будет расширяться, способствуя тем самым большей прозрачности на платформе Google Play Маркет. Разработчиков приложений призывают присоединиться к инициативе, заполнив форму для независимого обзора безопасности.
Источник