O Google Play Market introduziu uma análise de segurança independente para serviços VPN

A Google Play Store começou a marcar aplicativos VPN para Android com um selo especial de “revisão de segurança independente”. Este selo indica que você foi aprovado em uma auditoria independente de avaliação de segurança de aplicativos móveis (MASA). Esta medida visa aumentar a transparência e a confiança nas aplicações entre os utilizadores.

Fonte da imagem: ninastock/Pixabay

Os serviços VPN agora podem ser marcados com um selo de “revisão de segurança independente” na Google Play Store. Esta inovação é possível graças ao padrão MASA, que foi desenvolvido no ano passado pela iniciativa Application Security Alliance (ADA). A norma impõe requisitos rigorosos para a segurança das aplicações móveis, incluindo armazenamento de dados, confidencialidade, utilização de métodos criptográficos, autenticação e gestão de sessões, segurança da rede, interação com a plataforma e qualidade do código-fonte.

Um conjunto de requisitos para conformidade com o padrão MASA (fonte da imagem: MobileAppSecurityAssessment/GitHub)

Aplicativos VPN que lidam com dados confidenciais do usuário são os principais candidatos para este selo na seção Segurança de Dados da Google Play Store. O crachá confirma que a aplicação está em conformidade com o padrão MASA, que foi verificado por meio de auditoria independente. Isto deverá aumentar a confiança dos utilizadores na segurança das aplicações.

Os serviços VPN que normalmente afirmam não manter registros e manter os usuários anônimos online agora podem respaldar suas afirmações passando por uma auditoria independente da MASA. Conduzida por um parceiro de segurança cibernética aprovado, a auditoria examina o código-fonte, as configurações do servidor e as vulnerabilidades potenciais que podem afetar a segurança online dos usuários. Entre aqueles que já foram auditados e receberam o selo de “segurança revisada por pares” estão NordVPN, Google One e ExpressVPN.

Outros aplicativos que possuem certificado MASA, mas ainda não estão listados na Google Play Store, são, por exemplo, Aloha Browser + Private VPN, Private Internet Access VPN e outros. Os detalhes da auditoria MASA estão disponíveis publicamente e podem ser encontrados no diretório de certificação relevante.

Espera-se que a lista de aplicativos VPN com um selo especial de “revisão de segurança independente” continue a se expandir, promovendo assim maior transparência na plataforma Google Play Store. Os desenvolvedores de aplicativos são incentivados a aderir à iniciativa preenchendo um formulário independente de revisão de segurança.

avalanche

Postagens recentes

Uma amostra do asteroide Bennu é exposta pela primeira vez ao público

A primeira exibição pública de uma amostra do asteróide Bennu foi inaugurada ontem no Museu…

16 minutos atrás

Vulnerabilidades em 34 drivers do Windows permitem controle total sobre o sistema

Takahiro Hauryama, pesquisador de segurança da VMware Carbon Black, descobriu e documentou 34 vulnerabilidades em…

17 minutos atrás

A repressão do YouTube provocou remoção em massa de bloqueadores de anúncios

A administração do YouTube ampliou o público no qual o mecanismo para desabilitar espectadores que…

18 minutos atrás

NVIDIA redirecionará o acelerador “chinês” A800 para outros mercados

À luz do endurecimento das sanções económicas dos EUA contra a China, a NVIDIA é…

29 minutos atrás

O Japão criou plástico durável, autocurável e biodegradável

Cientistas da Universidade de Tóquio criaram um plástico mais forte e autocurativo do que os…

39 minutos atrás