O Google Play Market introduziu uma análise de segurança independente para serviços VPN

A Google Play Store começou a marcar aplicativos VPN para Android com um selo especial de “revisão de segurança independente”. Este selo indica que você foi aprovado em uma auditoria independente de avaliação de segurança de aplicativos móveis (MASA). Esta medida visa aumentar a transparência e a confiança nas aplicações entre os utilizadores.

Fonte da imagem: ninastock/Pixabay

Os serviços VPN agora podem ser marcados com um selo de “revisão de segurança independente” na Google Play Store. Esta inovação é possível graças ao padrão MASA, que foi desenvolvido no ano passado pela iniciativa Application Security Alliance (ADA). A norma impõe requisitos rigorosos para a segurança das aplicações móveis, incluindo armazenamento de dados, confidencialidade, utilização de métodos criptográficos, autenticação e gestão de sessões, segurança da rede, interação com a plataforma e qualidade do código-fonte.

Um conjunto de requisitos para conformidade com o padrão MASA (fonte da imagem: MobileAppSecurityAssessment/GitHub)

Aplicativos VPN que lidam com dados confidenciais do usuário são os principais candidatos para este selo na seção Segurança de Dados da Google Play Store. O crachá confirma que a aplicação está em conformidade com o padrão MASA, que foi verificado por meio de auditoria independente. Isto deverá aumentar a confiança dos utilizadores na segurança das aplicações.

Os serviços VPN que normalmente afirmam não manter registros e manter os usuários anônimos online agora podem respaldar suas afirmações passando por uma auditoria independente da MASA. Conduzida por um parceiro de segurança cibernética aprovado, a auditoria examina o código-fonte, as configurações do servidor e as vulnerabilidades potenciais que podem afetar a segurança online dos usuários. Entre aqueles que já foram auditados e receberam o selo de “segurança revisada por pares” estão NordVPN, Google One e ExpressVPN.

Outros aplicativos que possuem certificado MASA, mas ainda não estão listados na Google Play Store, são, por exemplo, Aloha Browser + Private VPN, Private Internet Access VPN e outros. Os detalhes da auditoria MASA estão disponíveis publicamente e podem ser encontrados no diretório de certificação relevante.

Espera-se que a lista de aplicativos VPN com um selo especial de “revisão de segurança independente” continue a se expandir, promovendo assim maior transparência na plataforma Google Play Store. Os desenvolvedores de aplicativos são incentivados a aderir à iniciativa preenchendo um formulário independente de revisão de segurança.