Android’in resmi uygulama mağazası Google Play, yazılımları ve platformları üzerinde bağımsız bir güvenlik denetimi yapmaları durumunda artık VPN uygulamalarını ‘bağımsız güvenlik incelemeleri’ rozetiyle etiketliyor.
Spesifik olarak bu standart, mobil uygulama güvenliğine yönelik somut bir dizi gereksinimleri tanımlamak amacıyla App Defense Alliance’ın (ADA) bir girişimi olarak geçen yıl tanıtılan MASA’dır (Mobil Uygulama Güvenlik Değerlendirmesi).
Gereksinimler, veri depolama ve veri gizliliği uygulamaları, kriptografi, kimlik doğrulama ve oturum yönetimi, ağ iletişimi, platform etkileşimi ve kod kalitesiyle ilgilidir.
Google’ın hassas verileri işlemesi nedeniyle kullanıcı gizliliği ve güvenliği açısından kritik olduğunu düşündüğü VPN uygulamalarından başlayarak Play Store’un Veri Güvenliği Bölümünde “Bağımsız güvenlik incelemesi” rozeti görüntülenecek.
Bu rozet, uygulamaların MASA standardına uygunluğunun bağımsız olarak doğrulandığını, şeffaflığın artırıldığını ve kullanıcı güveninin artırıldığını gösterir.
VPN sağlayıcıları internette gezinirken anonimlik sağlamak için kullanıldığından, çoğu kişi herhangi bir günlük tutmadıklarını ve ister hatalar ister başka nedenlerden dolayı kullanıcının gerçek IP adresini açığa çıkarmadıklarını iddia ediyor.
Bu iddiaları kanıtlamak için bazı VPN sağlayıcıları, kaynak kodunu, sunucu yapılandırmalarını inceleyen ve kullanıcıları uygulamayı kullanırken daha az güvenli hale getirebilecek hataları bulmaya çalışan üçüncü taraf denetimleri gerçekleştirir.
Bu yeni Google Play etiketi için VPN satıcılarının da MASA denetimini onaylı bir siber güvenlik iş ortağından gerçekleştirmesi gerekiyor.
MASA güvenlik denetiminden geçmeyi seçen ve şu anda yeni Google Play rozetini görüntüleyen VPN sağlayıcıları NordVPN, Google One ve ExpressVPN’dir.
Kaynak: BleepingComputer
Geçerli bir MASA sertifikasına sahip olan ancak henüz Google Play rozeti almayan diğer VPN uygulamaları Aloha Tarayıcı + Özel VPN, Özel İnternet Erişimi VPN, SkyVPN – Hızlı Güvenli VPN, Tomato VPN ve vpnify – Sınırsız VPN Proxy’sidir.
Bu uygulamalara yönelik MASA değerlendirmesine ilişkin ek teknik ayrıntılar, söz konusu VPN uygulamalarına yönelik MASA sertifikalarını içeren bu dizinde bulunabilir.
Kısa süre içinde giderek artan sayıda VPN uygulamasının bu girişime katılması ve Google Play’de daha fazla şeffaflığın desteklenmesine yardımcı olması bekleniyor.
Google, VPN geliştiricilerini ve yayıncılarını, başvurularını bağımsız bir güvenlik incelemesine göndermek üzere bu formu doldurarak bu harekete katılmaya teşvik eder.
‘Bağımsız güvenlik incelemesi’ programının VPN’lerin ötesinde diğer uygulama türlerini de kapsayacak şekilde genişlemesi bekleniyor, ancak Google henüz bunun için bir zaman çizelgesi sunmadı.