Новости Google Play Маркет ввёл независимую экспертизу безопасности для VPN-сервисов

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.814
Репутация
11.595
Реакции
61.716
RUB
50
Google Play Маркет начал отмечать приложения VPN под Android специальным значком «независимая экспертиза безопасности».


Этот значок свидетельствует о прохождении независимого аудита безопасности по стандарту Mobile App Security Assessment (MASA). Такая мера направлена на усиление прозрачности и доверия к приложениям среди пользователей.

 Источник изображения: ninastock / Pixabay


Теперь в Google Play Маркет VPN-сервисы могут быть отмечены значком «независимая экспертиза безопасности». Это нововведение стало возможным благодаря стандарту MASA, который был разработан в прошлом году инициативой Альянса защиты приложений (ADA). Стандарт предъявляет строгие требования к безопасности мобильных приложений, включая хранение данных, обеспечение конфиденциальности, использование криптографических методов, аутентификацию и управление сессиями, безопасность сетевого взаимодействия, взаимодействие с платформой и качество исходного кода.

 Набор требований для соответствия стандарту MASA (источник изображения: MobileAppSecurityAssessment / GitHub)

Набор требований для соответствия стандарту MASA

VPN-приложения, которые обрабатывают чувствительные данные пользователей, стали первыми кандидатами на получение этого значка в разделе «Безопасность данных» на Google Play Маркет. Значок подтверждает, что приложение соответствует стандарту MASA, что было подтверждено в ходе независимого аудита. Это должно укреплять уверенность пользователей в безопасности приложений.

VPN-сервисы, которые обычно утверждают, что не хранят логи и обеспечивают анонимность пользователей в интернете, теперь могут подтвердить свои заявления на деле, пройдя независимый аудит MASA. В ходе аудита, который проводится одобренным партнёром в области кибербезопасности, анализируются исходный код, конфигурации серверов и потенциальные уязвимости, которые могут повлиять на безопасность пользователей в интернете. Среди тех, кто уже прошёл аудит и получил значок «независимая экспертиза безопасности», — NordVPN, Google One и ExpressVPN.

Другие приложения, обладающие сертификатом MASA, но пока не отмеченные на Google Play Маркет, это, например, Aloha Browser + Private VPN, Private Internet Access VPN и другие. Подробная информация о прохождении аудита MASA доступна в открытом доступе и может быть найдена в соответствующем каталоге сертификаций.

Ожидается, что список VPN-приложений со специальным значком «независимая экспертиза безопасности» будет расширяться, способствуя тем самым большей прозрачности на платформе Google Play Маркет. Разработчиков приложений призывают присоединиться к инициативе, заполнив форму для независимого обзора безопасности.

 
Сверху Снизу