Google Play Маркет ввёл независимую экспертизу безопасности для VPN-сервисов

Опубликовал: FIELD LINE, 6-11-2023, 01:57, Mobile, 5, 0
Google Play Маркет начал отмечать приложения VPN под Android специальным значком «независимая экспертиза безопасности». Этот значок свидетельствует о прохождении независимого аудита безопасности по стандарту Mobile App Security Assessment (MASA). Такая мера направлена на усиление прозрачности и доверия к приложениям среди пользователей.



Теперь в Google Play Маркет VPN-сервисы могут быть отмечены значком «независимая экспертиза безопасности». Это нововведение стало возможным благодаря стандарту MASA, который был разработан в прошлом году инициативой Альянса защиты приложений (ADA). Стандарт предъявляет строгие требования к безопасности мобильных приложений, включая хранение данных, обеспечение конфиденциальности, использование криптографических методов, аутентификацию и управление сессиями, безопасность сетевого взаимодействия, взаимодействие с платформой и качество исходного кода.


Набор требований для соответствия стандарту MASA (источник изображения: MobileAppSecurityAssessment / GitHub)


VPN-приложения, которые обрабатывают чувствительные данные пользователей, стали первыми кандидатами на получение этого значка в разделе «Безопасность данных» на Google Play Маркет. Значок подтверждает, что приложение соответствует стандарту MASA, что было подтверждено в ходе независимого аудита. Это должно укреплять уверенность пользователей в безопасности приложений.

VPN-сервисы, которые обычно утверждают, что не хранят логи и обеспечивают анонимность пользователей в интернете, теперь могут подтвердить свои заявления на деле, пройдя независимый аудит MASA. В ходе аудита, который проводится одобренным партнёром в области кибербезопасности, анализируются исходный код, конфигурации серверов и потенциальные уязвимости, которые могут повлиять на безопасность пользователей в интернете. Среди тех, кто уже прошёл аудит и получил значок «независимая экспертиза безопасности», — NordVPN, Google One и ExpressVPN.

Другие приложения, обладающие сертификатом MASA, но пока не отмеченные на Google Play Маркет, это, например, Aloha Browser + Private VPN, Private Internet Access VPN и другие. Подробная информация о прохождении аудита MASA доступна в открытом доступе и может быть найдена в соответствующем каталоге сертификаций.

Ожидается, что список VPN-приложений со специальным значком «независимая экспертиза безопасности» будет расширяться, способствуя тем самым большей прозрачности на платформе Google Play Маркет. Разработчиков приложений призывают присоединиться к инициативе, заполнив форму для независимого обзора безопасности.

Источник
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...