Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN
Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN
Google sắp tung ra một biểu ngữ mới để làm nổi bật huy hiệu "Đánh giá bảo mật độc lập" trong phần An toàn dữ liệu của Cửa hàng Play dành cho các ứng dụng Android VPN đã trải qua quá trình kiểm tra Đánh giá bảo mật ứng dụng di động (MASA).
.png "Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN")
Nataliya Stanetsky thuộc Nhóm bảo mật và quyền riêng tư của Android cho biết: “Chúng tôi đã tung ra biểu ngữ này bắt đầu bằng các ứng dụng VPN do lượng dữ liệu người dùng nhạy cảm và đáng kể mà các ứng dụng này xử lý”.
MASA cho phép các nhà phát triển xác thực ứng dụng của họ một cách độc lập theo tiêu chuẩn bảo mật toàn cầu như Tiêu chuẩn xác minh bảo mật ứng dụng di động (MASVS), từ đó mang lại sự minh bạch hơn và cho phép người dùng đưa ra những lựa chọn sáng suốt trước khi tải xuống.
Những nỗ lực này là một phần trong nỗ lực rộng lớn hơn của Google nhằm biến mục An toàn dữ liệu thành một cửa hàng tổng hợp thể hiện "quan điểm thống nhất về an toàn ứng dụng", cung cấp thông tin chi tiết về loại dữ liệu đang được thu thập, cho mục đích gì và dữ liệu đó có được chia sẻ hay không với các bên thứ ba.
Các nhà phát triển ứng dụng bên thứ ba muốn tham gia có thể liên hệ trực tiếp với một trong sáu đối tác của Phòng thí nghiệm được ủy quyền. Sau đó, họ sẽ thử nghiệm phiên bản công khai của ứng dụng có sẵn trong Cửa hàng Play và gắn cờ các vấn đề bảo mật tiềm ẩn để khắc phục.
Google lưu ý: “Sau khi ứng dụng đáp ứng tất cả các yêu cầu, phòng thí nghiệm sẽ gửi Báo cáo xác thực trực tiếp tới Google để xác nhận và các nhà phát triển sẽ đủ điều kiện khai báo huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của họ”.
"Trung bình, quá trình này mất khoảng 2-3 tuần từ khi đánh giá ban đầu đến khi có huy hiệu."
Điều đó nói lên rằng, Google nhấn mạnh rằng quy trình kiểm tra bảo mật độc lập giúp người dùng kiểm tra xem "nhà phát triển có ưu tiên các biện pháp bảo mật và quyền riêng tư cũng như cam kết an toàn cho người dùng hay không".
Tuy nhiên, họ lưu ý rằng việc chứng nhận các tiêu chuẩn bảo mật cơ bản không có nghĩa là một ứng dụng đã được xác thực là không có lỗ hổng.
Hương – Theo TheHackerNews
Tin liên quan:
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự đoán về sự phát triển của các cuộc tấn công có...
Chi tiết
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có nghĩa là nó tránh được các vấn đề. Thông báo lỗi...
Chi tiết
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đến các mối đe dọa an ninh mạng, bạn cần phải làm...
Chi tiết