Google déploie un badge « Examen de sécurité indépendant » dans la section Sécurité des données du Play Store pour les applications Android qui ont fait l’objet d’une évaluation de la sécurité des applications mobiles (MASA) Audit.
« Nous avons lancé cette bannière en commençant par les applications VPN en raison de la quantité sensible et importante de données utilisateur que ces applications gèrent », Nataliya Stanetsky de l’équipe de sécurité et de confidentialité d’Android. dit.
MASA permet aux développeurs de faire valider leurs applications de manière indépendante par rapport à une norme de sécurité mondiale telle que la norme de vérification de la sécurité des applications mobiles (MASVS), offrant ainsi plus de transparence et permettant aux utilisateurs de faire des choix éclairés avant de les télécharger.
Ces efforts font partie des efforts plus larges de Google visant à faire de la section Sécurité des données un guichet unique présentant une « vue unifiée de la sécurité des applications », offrant des détails sur le type de données collectées, dans quel but et si elles sont partagées. avec des tiers.
Les développeurs d’applications tierces souhaitant participer peuvent contacter directement l’un des six partenaires Authorized Labs, qui testera ensuite la version publique de l’application disponible sur le Play Store et signalera les problèmes de sécurité potentiels pour y remédier.
« Une fois l’application répond à toutes les exigencesle laboratoire envoie un Rapport de validation directement à Google à titre de confirmation, et les développeurs pourront déclarer le badge de sécurité sur leur formulaire de sécurité des données, » Google Remarques.
« En moyenne, le processus prend environ 2 à 3 semaines entre l’évaluation initiale et la disponibilité du badge. »
Cela dit, Google a souligné que le processus de test de sécurité indépendant aide les utilisateurs à vérifier si un « développeur a donné la priorité aux pratiques de sécurité et de confidentialité et s’est engagé à assurer la sécurité des utilisateurs ».
Il a toutefois noté que la certification aux normes de sécurité de base n’implique pas qu’une application validée soit exempte de vulnérabilités.