Penka Hristovska
Gepubliceerd op: 7 november 2023 
Google introduceert een Independent Security Review-badge in Google Play, de officiële app store op Android, om gebruikers te laten weten welke apps veilig kunnen worden gedownload en gebruikt op hun Android-telefoons.
Apps die een badge ontvangen, hebben de MASA- of Mobile Application Security Assessment-audit met succes doorlopen. Het maakt deel uit van een proces dat vorig jaar werd geïntroduceerd door de App Defense Alliance (ADA), een partnerschap tussen Google en beveiligingsbedrijven Lookout, Zimperium en ESET dat in 2019 werd gelanceerd. Het stelt ontwikkelaars in staat de openbare versies van hun apps voor een derde in te dienen. -partij beoordeling.
De beoordeling valideert deze apps aan de hand van de wereldwijde standaarden voor mobiele apps en bevestigt dat ze aan een bepaald minimum aan best practices op het gebied van beveiliging en privacy voldoen. Deze omvatten gegevensopslag en gegevensprivacypraktijken, cryptografie, authenticatie en sessiebeheer, netwerkcommunicatie, platforminteractie en codekwaliteit.
App-ontwikkelaars die hun badge willen behouden, moeten hun apps jaarlijks laten auditen.
“Hoewel certificering volgens basisbeveiligingsnormen niet impliceert dat een product vrij is van kwetsbaarheden, helpt de badge die aan deze gevalideerde apps is gekoppeld gebruikers in één oogopslag te zien dat een ontwikkelaar prioriteit heeft gegeven aan beveiligings- en privacypraktijken en zich heeft gecommitteerd aan de veiligheid van de gebruiker”, zegt Nataliya. Stanetsky van het Android Security and Privacy Team zei in een Google Security Blog-post.
Het lokaliseren van deze badges vergt echter enige inspanning. Gebruikers moeten de Google Play-pagina voor een specifieke app openen en naar het gedeelte 'Gegevensveiligheid' gaan.
Om het gemakkelijker te maken deze nieuwe badges te vinden, voegt Google een Play Store-banner toe voor specifieke soorten apps en is begonnen met VPN's. Wanneer een gebruiker nu in de Play Store naar een goede VPN-app zoekt, verschijnt er een banner in de zoekresultaten, die gebruikers informeert over de beveiligingsbadges.
Er is ook een optie om op 'Meer informatie' te klikken, wat naar de App Validation Directory leidt: een lijst met apps die de beveiligingsbeoordeling hebben doorstaan.
“We hebben deze banner gelanceerd, te beginnen met VPN-apps vanwege de gevoelige en aanzienlijke hoeveelheid gebruikersgegevens die deze apps verwerken”, legt Google uit in de blogpost.
Top VPN's zoals ExpressVPN, Privé-internettoegang, en NordVPN de veiligheidsaudit al hebben ondergaan en een badge hebben verdiend.
Hoewel het kijken naar de Independent Security Review-badge een begin is, zijn er andere manieren om ervoor te zorgen dat u niet per ongeluk een kwaadaardige app downloadt. De beste en gemakkelijkste manier om dat te doen, is door te overwegen er een aan te schaffen de beste Android-antivirus-apps.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/google-adds-security-audit-badges-for-vpns-in-play-store/
