Google, Mobil Uygulama Güvenliği Değerlendirmesinden geçen Android uygulamaları için Play Store’un Veri Güvenliği bölümünde “Bağımsız güvenlik incelemesi” rozetini kullanıma sunuyor (MASA) denetim.
Android Güvenlik ve Gizlilik Ekibinden Nataliya Stanetsky, “Bu uygulamaların işlediği hassas ve önemli miktarda kullanıcı verisi nedeniyle, VPN uygulamalarından başlayarak bu banner’ı başlattık.” söz konusu.
MASA, geliştiricilerin uygulamalarının Mobil Uygulama Güvenliği Doğrulama Standardı gibi küresel bir güvenlik standardına göre bağımsız olarak doğrulanmasına olanak tanır (MASV’ler), böylece daha fazla şeffaflık sağlar ve kullanıcıların indirmeden önce bilinçli seçimler yapmasına olanak tanır.
Bu çabalar, Google’ın Veri Güvenliği bölümünü “uygulama güvenliğine ilişkin birleşik bir görünüm” sunan, toplanan verilerin türü, hangi amaçla ve paylaşılıp paylaşılmadığı hakkında ayrıntılar sunan tek noktadan bir mağaza haline getirmeye yönelik daha geniş çabanın bir parçasıdır. üçüncü taraflarla.
Katılmak isteyen üçüncü taraf uygulama geliştiricileri, altı Yetkili Laboratuvar iş ortağından biriyle doğrudan iletişime geçebilir; bu iş ortağı daha sonra uygulamanın Play Store’da bulunan herkese açık sürümünü test edecek ve çözüm için olası güvenlik sorunlarını işaretleyecektir.
“Uygulama bir kez tüm gereksinimleri karşılıyorlaboratuvar bir mesaj gönderir Doğrulama Raporu Onay olarak doğrudan Google’a iletilecek ve geliştiriciler, veri güvenliği formlarında güvenlik rozetini beyan etme hakkına sahip olacak.” notlar.
“Ortalama olarak süreç, ilk değerlendirmeden rozetin kullanıma sunulmasına kadar yaklaşık 2-3 hafta sürüyor.”
Bununla birlikte Google, bağımsız güvenlik testi sürecinin, kullanıcıların “geliştiricinin güvenlik ve gizlilik uygulamalarına öncelik verip vermediğini ve kullanıcı güvenliğini taahhüt edip etmediğini” kontrol etmesine yardımcı olduğunu vurguladı.
Ancak temel güvenlik standartlarına yönelik sertifikasyonun, doğrulanmış bir uygulamanın güvenlik açıkları içermediği anlamına gelmediğini belirtti.