Чтобы побудить разработчиков серьезно относиться к кибербезопасности, Google начал выделять приложения для Android, прошедшие независимый аудит безопасности.
В магазине Google Play компания начала размещать новый значок «независимой проверки безопасности» на VPN-приложениях, которые уже подвергались тщательной проверке. Сертификацию можно найти в разделе «Безопасность данных» соответствующих приложений.
Получение значка означает, что приложение было протестировано на соответствие базовым стандартам безопасности, которые Google помог разработать вместе с другими партнерами по кибербезопасности. «Это указывает пользователям на то, что независимая третья сторона подтвердила, что разработчики разработали свои приложения в соответствии с минимальными передовыми практиками мобильной безопасности и конфиденциальности, и что разработчики прилагают дополнительные усилия для выявления и устранения уязвимостей», — добавили в заявлении компании. Сообщение блога Четверг.
(Google)
Пересечение планки не кажется таким уж высоким. Например, Защитный адрес Включает в себя несколько уровней для каждой категории. Но чтобы получить значок, приложению необходимо только соответствовать требованиям «Уровня 1», которые включают в себя обеспечение шифрования данных при отправке через Интернет и запрос минимальных разрешений программного обеспечения, необходимых для запуска.
«Хотя базовая сертификация безопасности не означает, что продукт не имеет уязвимостей, значок, связанный с этими проверенными приложениями, помогает пользователям с первого взгляда понять, что разработчик уделяет приоритетное внимание принципам безопасности и конфиденциальности и стремится к безопасности пользователей». Сказал он в обоснование такого подхода. Чтобы продолжать получать этот значок каждый год, разработчикам приложений также необходимо будет проходить еще один ежегодный независимый аудит.
В настоящее время Google размещает значок первым в приложениях VPN «из-за конфиденциального и большого объема пользовательских данных, которые обрабатывают эти приложения». Если вы выполните поиск VPN-приложения в магазине Play Store, появится баннер, информирующий пользователей о новом значке независимой проверки безопасности и его важности.
Рекомендовано нашей редакцией
(Google)
VPN-приложения, такие как NordVPN, ExpressVPN и Google One, уже прошли независимый аудит, чтобы получить этот значок. Компания не сообщила, когда начнет внедрять значок в приложения других категорий. Но его появление может вызвать вопросы о том, сделает ли Google обязательным аудит для некоторых производителей программного обеспечения для Android, или же в рейтингах Google Play будут отдаваться предпочтение приложениям, получившим этот значок. В настоящее время часто задаваемые вопросы компании относительно значка Он говорит: «На данный момент у нас нет планов сделать сертификацию обязательной для разработчиков приложений».
В FAQ добавлено, что разработчики могут рассчитывать заплатить от 3000 до 6000 долларов за… Аккредитованные испытательные лаборатории При запросе на проверку.
Вам нравится то, что вы читаете?
Подписаться Мониторинг безопасности Информационный бюллетень с нашими главными новостями о конфиденциальности и безопасности, доставляемый прямо на ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на нашу рассылку означает ваше согласие с нашим сайтом. Условия эксплуатации И политика конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.
«Чрезвычайный решатель проблем. Ниндзя для путешествий. Типичный веб-наркоман. Проводник. Писатель. Читатель. Неизлечимый организатор».
More Stories
Сложный подъем для велосипедистов
AirPods Pro в списке «лучших изобретений» показывает, что Apple по-прежнему впечатляет
Apple включает неожиданные улучшения функций в свой MacBook Pro начального уровня