Google está implementando una insignia de «Revisión de seguridad independiente» en la sección Seguridad de datos de Play Store para las aplicaciones de Android que se han sometido a una Evaluación de seguridad de aplicaciones móviles (MASA) auditoría.
«Hemos lanzado este banner comenzando con las aplicaciones VPN debido a la importante y sensible cantidad de datos de usuario que manejan estas aplicaciones», Nataliya Stanetsky del equipo de seguridad y privacidad de Android. dicho.
MASA permite a los desarrolladores validar sus aplicaciones de forma independiente según un estándar de seguridad global como el Estándar de verificación de seguridad de aplicaciones móviles (MASVS), proporcionando así más transparencia y permitiendo a los usuarios tomar decisiones informadas antes de descargarlos.
Los esfuerzos son parte del impulso más amplio de Google para hacer de la sección Seguridad de los datos una ventanilla única que presente una «vista unificada de la seguridad de las aplicaciones», ofreciendo detalles sobre el tipo de datos que se recopilan, con qué propósito y si se comparten. con terceros.
Los desarrolladores de aplicaciones de terceros que estén interesados en participar pueden comunicarse directamente con uno de los seis socios de Authorized Labs, quienes luego probarán la versión pública de la aplicación disponible en Play Store y señalarán posibles problemas de seguridad para su solución.
«Una vez que la aplicación cumple con todos los requisitosel laboratorio envía un Informe de validación directamente a Google como confirmación, y los desarrolladores podrán declarar la insignia de seguridad en su formulario de seguridad de datos», dijo Google. notas.
«En promedio, el proceso demora entre 2 y 3 semanas desde la evaluación inicial hasta la disponibilidad de la insignia».
Dicho esto, Google enfatizó que el proceso de prueba de seguridad independiente ayuda a los usuarios a verificar si un «desarrollador ha priorizado las prácticas de seguridad y privacidad y se ha comprometido con la seguridad del usuario».
Sin embargo, señaló que la certificación según los estándares básicos de seguridad no implica que una aplicación validada esté libre de vulnerabilidades.