Търсене
Close this search box.

Google въвежда значка „Независим преглед на сигурността“

Google въвежда значка „Независим преглед на сигурността“ в раздела за безопасност на данните в Play Store за приложенията за Android, които са преминали през одит на оценката на сигурността на мобилните приложения (MASA).

„Въведохме този банер, започвайки с VPN приложенията, поради чувствителния и значителен обем потребителски данни, с които тези приложения боравят“, заяви Наталия Станецки от екипа за сигурност и поверителност на Android.

MASA позволява на разработчиците да проверят независимо дали техните приложения отговарят на глобален стандарт за сигурност, като например стандарта за проверка на сигурността на мобилните приложения (MASVS), като по този начин осигуряват по-голяма прозрачност и дават възможност на потребителите да направят информиран избор, преди да ги изтеглят.

Усилията са част от по-широкия стремеж на Google да превърне раздела „Безопасност на данните“ в универсално звено, което представя „единен поглед върху безопасността на приложенията“, предлагайки подробности за вида на данните, които се събират, с каква цел и дали се споделят с трети страни.

Разработчиците на приложения от трети страни, които се интересуват от участие, могат да се свържат директно с един от шестте партньори на оторизираните лаборатории, които след това ще тестват публичната версия на приложението, налична в Play Store, и ще сигнализират за потенциални проблеми със сигурността, които да бъдат отстранени.

„След като приложението отговаря на всички изисквания, лабораторията изпраща доклад за валидиране директно на Google като потвърждение и разработчиците ще имат право да декларират значката за сигурност в своя формуляр за безопасност на данните“, отбелязва Google.

„Средно процесът отнема около 2-3 седмици от първоначалната оценка до предоставянето на значката“.

При това Google подчертава, че независимият процес на тестване на сигурността помага на потребителите да проверят дали „разработчикът е приоритизирал практиките за сигурност и защита на личните данни и се е ангажирал с безопасността на потребителите“.

Тя обаче отбеляза, че сертифицирането по базовите стандарти за сигурност не означава, че валидираното приложение е свободно от уязвимости.

Източник: The Hacker News

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
10/04/2024

Chrome Enterprise дава Prem...

Google обяви нова версия на своя...
09/04/2024

Google Chrome добавя V8 San...

Google обяви поддръжка на т.нар. пясъчна...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!