Yeni özellik, Google’ın kötü amaçlı Android uygulamalarını Play Store’dan uzak tutmak için aldığı artan güvenlik ve ihtiyati tedbirler doğrultusundaki en son özelliktir.
Google Play, güvenilir VPN (sanal özel ağ) uygulamaları arayan kullanıcıları, uygulamaların bağımsız bir güvenlik incelemesinden geçmesi durumunda bilgilendirmek için yeni bir özellik sundu. Yeni özellik, kullanıcılar VPN uygulamalarını aradığında Google Play arama sonuçları sayfasının üst kısmına bir Bağımsız Güvenlik İncelemesi rozeti ekleyecek.
Bu rozet, uygulamanın bağımsız bir güvenlik incelemesi yoluyla taranmasını sağlayacaktır. Hepsi bu değil! Banner, Daha Fazla Bilgi Edinin seçeneği altında ek bilgiler sağlayacak ve bu, onları Uygulama Doğrulama Dizini’ne yönlendirecek ve kullanıcıların VPN’leri indirirken bilinçli kararlar verebilmeleri için teknik değerlendirme ayrıntıları sağlayacak.
Sertifikasyon, uygulamanın Google Play Store’daki Veri Güvenliği bölümünden kontrol edilebilir. Varlığı, uygulamanın, Google’ın çeşitli siber güvenlik iş ortaklarıyla birlikte geliştirdiği önceden belirlenmiş güvenlik kriterlerine göre test edildiği anlamına gelir.
Rozet, kullanıcılara uygulamanın bağımsız bir üçüncü tarafça doğrulandığı ve doğrulandığı ve sektörün mobil güvenlik ve gizlilik yönergelerinin minimum en iyi uygulama standartlarını karşıladığı konusunda bilgi verecektir. Bu aynı zamanda uygulamanın geliştiricilerinin güvenlik açıklarını derhal tespit edeceğini/azaltacağını da gösterecektir.
Bilginize, App Defense Alliance (ADA), geliştiricilerin uygulamalarını katı bir küresel güvenlik standardına göre bağımsız olarak değerlendirmesine olanak sağlamak için 2022’de Mobil Uygulama Güvenlik Değerlendirmesini (MASA) başlattı.
Bu, kullanıcılara uygulama geliştiricilerinin gizlilik ve güvenlik açısından en iyi uygulamaları takip ettiğine dair bir güvence görevi görür. Başarılı doğrulama, geliştiricilerin rozeti uygulamalarının Veri Güvenliği bölümünde görüntülemesine olanak tanıyacaktır. Bu ekleme, siber suçluların güvenliği ihlal edilmiş uygulamalar aracılığıyla kullanıcıların cihazlarına erişmesini daha da zorlaştıracak ve uygulamanın kalitesini artıracak.
Her ne kadar “temel güvenlik standartlarına” bağlı kalmak, uygulamanın güvenlik açığından arınmış olacağını garanti etmese de rozet, kullanıcılar için tarandığına ve doğrulandığına dair “görsel bir işaret” görevi görecek.
Şirket başlangıçta hassas uygulamaları güvence altına almak istediğinden, yeni özellik VPN uygulamaları ve seçilen uygulama kategorileri için kullanıma sunuldu. VPN’ler öncelikle web sitelerini aramak ve bunlara erişmek için kullanıldıklarından önemli miktarda veri tutar. Android Güvenlik ve Gizlilik Ekibi’nden Nataliya Stanetsky, bir blog yazısında şunu yazdı:
“NordVPN, Google One, ExpressVPN ve diğerleri gibi VPN sağlayıcıları zaten bağımsız güvenlik testlerinden geçtiler ve MASA programındaki iyi durumlarını gösteren rozeti kamuya açıkladılar. Ek VPN uygulama geliştiricilerinin bağımsız güvenlik testlerinden geçmesini teşvik ediyor ve öngörüyoruz, böylece kullanıcılara daha fazla şeffaflık sağlıyoruz.”
Bu, uygulama güvenliğini artırmaya ve kullanıcı verilerini korumaya yönelik proaktif bir hamle olup, şirketin dijital alanda siber güvenliği iyileştirme konusundaki kararlılığının altını çiziyor. Kullanıcılar genellikle VPN uygulamalarıyla ilişkili risklerin farkında değildir. Bu uygulamaların çoğu, hassas cihaz veya kullanıcı verilerini toplamak üzere tasarlanmış olabilir ve hatta cihazlarına kötü amaçlı yazılım bulaştırabilir.
ALAKALI HABERLER
- Google, Tüm Kullanıcılar için Şifre Anahtarlarını Varsayılan Hale Getiriyor
- Google, ABD’deki Gmail kullanıcıları için Dark Web izleme olanağı sunuyor
- Google, Siber Güvenlik Firması Mandiant’ı 5,4 Milyar Dolara Satın Aldı
- Google Chrome Gizliliği Korumak İçin Kullanıcı IP Adreslerini Maskeleyecek
- Google, Açık Kaynak Yazılımlar için Hata Ödül Programını Tanıtıyor
- Google, DDoS Botnet Olarak Açığa Çıkan Swing VPN Android Uygulamasını Kaldırdı
- Google’ın En Yeni Android Özelliği: Gmail Kimliği için Karanlık Web Araması
- Google Cloud Yedekleme ve Olağanüstü Durum Kurtarma Hizmetiyle İlgili Temel Bilgiler