У нещодавній публікації в блозі Google детально розповіла, що вона почала виділяти певні програми у Play Store, які пройшли незалежні перевірки безпеки. Ці відгуки надходять від третіх сторін, які використовують глобальні стандарти безпеки, щоб оцінити надійність програми та її стійкість до зловмисного програмного забезпечення й недоліків безпеки.
Мета полягає у тому, щоб представити програми, які відповідають певному мінімуму безпеки та конфіденційності, повідомляє ZDNet.
«Наші зусилля щодо пріоритетності безпеки та прозорості конфіденційності в Google Play узгоджуються з потребами й очікуваннями, які ми чули як від користувачів, так і від розробників. Ми віримо, що, віддаючи пріоритет ініціативам, які зміцнюють безпеку та довіру користувачів, ми можемо сприяти процвітанню екосистеми застосунків, де користувачі можуть ухвалювати більш обґрунтовані рішення щодо їх використання, а розробників заохочують підтримувати найвищі стандарти безпеки та конфіденційності», – йдеться у повідомленні Google.
Для перевірки використовується процес під назвою Mobile Application Security Assessment (MASA), запроваджений минулого року App Defense Alliance (ADA). ADA – це партнерство між Google і компаніями ESET, Lookout і Zimperium, яке розпочалося у 2019 році. MASA дає змогу розробникам надсилати свої програми на перевірку відповідно до глобальних стандартів, щоб підтвердити, що вони успішно виявили й усунули проблеми в безпеці.
Після успішної перевірки Google дозволяє розробникам показувати значок незалежної перевірки безпеки в розділі «Безпека даних» на сторінці програми у Google Play. Хоча сертифікація не означає, що застосунок повністю вільний від вразливостей, значок є ознакою того, що розробник надає пріоритет безпеці, конфіденційності та безпеці користувачів, заявили в Google.
Щоб допомогти користувачам Android легше знаходити нові значки, Google оприлюднив новий банер Play Store для певних типів програм.
Коли ви шукаєте в Google Play певну категорію програм, наприклад VPN, на сторінці результатів пошуку з’явиться банер. Торкнувшись покликання «Докладніше», відобразиться список програм у каталозі перевірки програм, які пройшли перевірку безпеки.
Ви також можете відкрити сторінку Google Play для певної програми та перейти до розділу «Безпека даних». Подробиці в цьому розділі пояснюють, чи та як програма ділиться, збирає й шифрує ваші дані. У цьому розділі також відображається значок незалежної перевірки безпеки.
Торкнувшись покликання, щоб переглянути деталі, ви зможете глибше вивчити інформацію, як працює процес перевірки MASA для розробників і користувачів.
Серед постачальників VPN – NordVPN, ExpressVPN, SkyVPN пройшли перевірку безпеки, що дає їм змогу відображати відповідні значки. Google просить інших розробників програм VPN зареєструватися для тестування безпеки, заповнивши та надіславши відповідну форму.
Читайте також на ProIT: Google покращує проактивний захист пристроїв Android від зловмисного ПЗ за допомогою сканування в реальному часі на рівні коду.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!