Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN

Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN

Google sắp tung ra một biểu ngữ mới để làm nổi bật huy hiệu "Đánh giá bảo mật độc lập" trong phần An toàn dữ liệu của Cửa hàng Play dành cho các ứng dụng Android VPN đã trải qua quá trình kiểm tra Đánh giá bảo mật ứng dụng di động (MASA).

Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN

Nataliya Stanetsky thuộc Nhóm bảo mật và quyền riêng tư của Android cho biết: “Chúng tôi đã tung ra biểu ngữ này bắt đầu bằng các ứng dụng VPN do lượng dữ liệu người dùng nhạy cảm và đáng kể mà các ứng dụng này xử lý”.

MASA cho phép các nhà phát triển xác thực ứng dụng của họ một cách độc lập theo tiêu chuẩn bảo mật toàn cầu như Tiêu chuẩn xác minh bảo mật ứng dụng di động (MASVS), từ đó mang lại sự minh bạch hơn và cho phép người dùng đưa ra những lựa chọn sáng suốt trước khi tải xuống.

Những nỗ lực này là một phần trong nỗ lực rộng lớn hơn của Google nhằm biến mục An toàn dữ liệu thành một cửa hàng tổng hợp thể hiện "quan điểm thống nhất về an toàn ứng dụng", cung cấp thông tin chi tiết về loại dữ liệu đang được thu thập, cho mục đích gì và dữ liệu đó có được chia sẻ hay không với các bên thứ ba.

Các nhà phát triển ứng dụng bên thứ ba muốn tham gia có thể liên hệ trực tiếp với một trong sáu đối tác của Phòng thí nghiệm được ủy quyền. Sau đó, họ sẽ thử nghiệm phiên bản công khai của ứng dụng có sẵn trong Cửa hàng Play và gắn cờ các vấn đề bảo mật tiềm ẩn để khắc phục.

Google lưu ý: “Sau khi ứng dụng đáp ứng tất cả các yêu cầu, phòng thí nghiệm sẽ gửi Báo cáo xác thực trực tiếp tới Google để xác nhận và các nhà phát triển sẽ đủ điều kiện khai báo huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của họ”.

"Trung bình, quá trình này mất khoảng 2-3 tuần từ khi đánh giá ban đầu đến khi có huy hiệu."

Điều đó nói lên rằng, Google nhấn mạnh rằng quy trình kiểm tra bảo mật độc lập giúp người dùng kiểm tra xem "nhà phát triển có ưu tiên các biện pháp bảo mật và quyền riêng tư cũng như cam kết an toàn cho người dùng hay không".

Tuy nhiên, họ lưu ý rằng việc chứng nhận các tiêu chuẩn bảo mật cơ bản không có nghĩa là một ứng dụng đã được xác thực là không có lỗ hổng.

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng

Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ...

Chi tiết
Standard Post with Image

Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro

Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm...

Chi tiết
Standard Post with Image

TeamViewer phát hiện vi phạm bảo mật trong môi trường CNTT doanh nghiệp

TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ của công ty vào ngày 26 tháng 6 năm 2024.

Chi tiết