Google, Mobil Uygulama Güvenliği Değerlendirmesi (MASA) denetiminden geçen Android uygulamaları için Play Store’un Veri Güvenliği bölümünde “Bağımsız güvenlik incelemesi” rozetini kullanıma sunuyor.
Android Güvenlik ve Gizlilik Ekibi’nden Nataliya Stanetsky, “Bu uygulamaların işlediği hassas ve önemli miktarda kullanıcı verisi nedeniyle VPN uygulamalarından başlayarak bu banner’ı başlattık” dedi.
MASA, geliştiricilerin uygulamalarının Mobil Uygulama Güvenliği Doğrulama Standardı (MASVS) gibi küresel bir güvenlik standardına göre bağımsız olarak doğrulanmasına olanak tanır, böylece daha fazla şeffaflık sağlar ve kullanıcıların uygulamaları indirmeden önce bilinçli seçimler yapmasına olanak tanır.
Bu çabalar, Google’ın Veri Güvenliği bölümünü “uygulama güvenliğine ilişkin birleşik bir görünüm” sunan, toplanan verilerin türü, hangi amaçla ve paylaşılıp paylaşılmadığı hakkında ayrıntılar sunan tek noktadan bir mağaza haline getirmeye yönelik daha geniş çabanın bir parçasıdır. üçüncü taraflarla.
Katılmak isteyen üçüncü taraf uygulama geliştiricileri, altı Yetkili Laboratuvar iş ortağından biriyle doğrudan iletişime geçebilir; bu iş ortağı daha sonra uygulamanın Play Store’da bulunan herkese açık sürümünü test edecek ve çözüm için olası güvenlik sorunlarını işaretleyecektir.
Google, “Uygulama tüm gereksinimleri karşıladıktan sonra laboratuvar, onay olarak doğrudan Google’a bir Doğrulama Raporu gönderir ve geliştiriciler, veri güvenliği formlarında güvenlik rozetini beyan etmeye hak kazanır” diye belirtiyor.
“Ortalama olarak süreç, ilk değerlendirmeden rozetin kullanıma sunulmasına kadar yaklaşık 2-3 hafta sürüyor.”
Bununla birlikte Google, bağımsız güvenlik testi sürecinin, kullanıcıların “geliştiricinin güvenlik ve gizlilik uygulamalarına öncelik verip vermediğini ve kullanıcı güvenliğini taahhüt edip etmediğini” kontrol etmesine yardımcı olduğunu vurguladı.
Ancak temel güvenlik standartlarına yönelik sertifikasyonun, doğrulanmış bir uygulamanın güvenlik açıklarından arınmış olduğu anlamına gelmediğini belirtti.