Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN
Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN
Google sắp tung ra một biểu ngữ mới để làm nổi bật huy hiệu "Đánh giá bảo mật độc lập" trong phần An toàn dữ liệu của Cửa hàng Play dành cho các ứng dụng Android VPN đã trải qua quá trình kiểm tra Đánh giá bảo mật ứng dụng di động (MASA).
Nataliya Stanetsky thuộc Nhóm bảo mật và quyền riêng tư của Android cho biết: “Chúng tôi đã tung ra biểu ngữ này bắt đầu bằng các ứng dụng VPN do lượng dữ liệu người dùng nhạy cảm và đáng kể mà các ứng dụng này xử lý”.
MASA cho phép các nhà phát triển xác thực ứng dụng của họ một cách độc lập theo tiêu chuẩn bảo mật toàn cầu như Tiêu chuẩn xác minh bảo mật ứng dụng di động (MASVS), từ đó mang lại sự minh bạch hơn và cho phép người dùng đưa ra những lựa chọn sáng suốt trước khi tải xuống.
Những nỗ lực này là một phần trong nỗ lực rộng lớn hơn của Google nhằm biến mục An toàn dữ liệu thành một cửa hàng tổng hợp thể hiện "quan điểm thống nhất về an toàn ứng dụng", cung cấp thông tin chi tiết về loại dữ liệu đang được thu thập, cho mục đích gì và dữ liệu đó có được chia sẻ hay không với các bên thứ ba.
Các nhà phát triển ứng dụng bên thứ ba muốn tham gia có thể liên hệ trực tiếp với một trong sáu đối tác của Phòng thí nghiệm được ủy quyền. Sau đó, họ sẽ thử nghiệm phiên bản công khai của ứng dụng có sẵn trong Cửa hàng Play và gắn cờ các vấn đề bảo mật tiềm ẩn để khắc phục.
Google lưu ý: “Sau khi ứng dụng đáp ứng tất cả các yêu cầu, phòng thí nghiệm sẽ gửi Báo cáo xác thực trực tiếp tới Google để xác nhận và các nhà phát triển sẽ đủ điều kiện khai báo huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của họ”.
"Trung bình, quá trình này mất khoảng 2-3 tuần từ khi đánh giá ban đầu đến khi có huy hiệu."
Điều đó nói lên rằng, Google nhấn mạnh rằng quy trình kiểm tra bảo mật độc lập giúp người dùng kiểm tra xem "nhà phát triển có ưu tiên các biện pháp bảo mật và quyền riêng tư cũng như cam kết an toàn cho người dùng hay không".
Tuy nhiên, họ lưu ý rằng việc chứng nhận các tiêu chuẩn bảo mật cơ bản không có nghĩa là một ứng dụng đã được xác thực là không có lỗ hổng.
Hương – Theo TheHackerNews
Tin liên quan:
NTS xin thông báo đến Quý khách hàng thời gian kì nghỉ của công ty năm 2024 từ Thứ Bảy 30/11/2024 đến thứ Hai 02/12/2024. Chúng tôi làm việc trở lại...
Chi tiếtCác nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiến dịch nhắm vào Úc, Nhật Bản, Tây Ban Nha, Vương...
Chi tiếtGoogle đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh email khi đăng ký dịch vụ trực tuyến và chống thư rác...
Chi tiết