Bağımsız bir güvenlik doğrulamasından geçen Android VPN uygulamaları artık Google Play’de Veri Güvenliği bölümünde göze çarpan bir rozetle bu ayrıcalığa sahip olabilecek.
Google’ın Android Güvenlik ve Gizlilik Ekibi’nden Nataliya Stanetsky, “Bu uygulamaların işlediği hassas ve önemli miktarda kullanıcı verisi nedeniyle, VPN uygulamalarından başlayarak bu banner’ı başlattık” dedi.
MASA programına uyum sağlanması
App Defense Alliance (ADA), geliştiricilerin uygulamalarını endüstri güvenlik standardına göre bağımsız olarak incelemelerine yardımcı olmak için geçen yıl MASA (Mobil Uygulama Güvenliği Değerlendirmesi) programını başlattı.
“Laboratuvar, uygulamanın Play Store’da bulunan herkese açık sürümünü test edecek ve doğrudan geliştiricilere değerlendirme geri bildirimi sağlayacak. App Defense Alliance, laboratuvarların geliştiricilerin işaretlenen sorunları çözmelerine yardımcı olacak iyileştirme adımları sağladığını açıkladı.
“Uygulama tüm gereksinimleri karşıladığında laboratuvar, onay olarak doğrudan Google’a bir Doğrulama Raporu gönderir ve geliştiriciler, veri güvenliği formlarında güvenlik rozetini beyan etmeye hak kazanır.”
VPN uygulamalarının güvenlik doğrulaması
Google Play’de bir VPN uygulaması ararken kullanıcılar, uygulamanın Veri Güvenliği Bölümünde “Bağımsız güvenlik incelemesi” rozetini fark edebilir.
Bağımsız güvenlik incelemesi rozeti. (Kaynak: Google)
“Bu, kullanıcılara bağımsız bir üçüncü tarafın, geliştiricilerin uygulamalarını sektördeki mobil güvenlik ve gizlilik açısından minimum en iyi uygulamaları karşılayacak şekilde tasarladıklarını doğruladığının ve geliştiricilerin güvenlik açıklarını belirlemek ve azaltmak için ekstra çaba harcadıklarının sinyalini veriyor. Bu da saldırganların kullanıcıların cihazlarına ulaşmasını zorlaştırıyor ve ekosistem genelinde uygulama kalitesini artırıyor” dedi Stanetsky.
Kullanıcılar ayrıca Uygulama Doğrulama Dizini’ne giderek bu incelemeden geçen tüm VPN uygulamalarının bir listesini bulabilir ve teknik değerlendirme ayrıntılarını görebilir.
Rozet, uygulamanın güvenlik açıklarından arınmış olduğu anlamına gelmez, ancak geliştiricinin güvenlik ve gizlilik uygulamalarına öncelik verdiği ve kullanıcı güvenliğini taahhüt ettiği konusunda kullanıcılara güvence vermek anlamına geliyordu.
Kötü amaçlı uygulamaları ele geçirmek
Google, kullanıcıları için uygulama güvenliğini artırmak amacıyla yakın zamanda Google Play Koruma’nın gerçek zamanlı taramasını kod düzeyinde iyileştirdi.
Siber suçlular gizli ve tespit edilmesi zor uygulamalar oluşturmak için yapay zekadan giderek daha fazla yararlandığından, bu durum Google Play uygulama mağazası dışından indirilen (yani dışarıdan yüklenen) uygulamalar için özellikle önemlidir.