Вторник, 5 ноября, 2024

Google Play проведет аудит VPN-приложений и обозначит приемлемые

Google хочет помочь пользователям Android найти более надежные VPN-приложения. Для этого поисковый гигант проведет аудит таких приложений и обозначит приемлемые соответствующим символом. Впрочем, следует помнить, что это не особо тщательный аудит.

Программы VPN первыми получают такое особое отношение, пояснила в сообщении Наталья Станецкая из группы безопасности и конфиденциальности Google Android, поскольку они обрабатывают значительные объемы конфиденциальных данных. И потому они являются популярной мишенью для взрывной деятельности злоумышленников.

«Когда пользователь ищет программы VPN, он теперь увидит баннер в верхней части Google Play, который информирует его о значке «Независимая проверка безопасности» в разделе безопасности данных», — сказала Станецкая.

В прошлом году партнерство Google с App Defense Alliance (ADA), начатое в 2019 году, было расширено и охватило оценку безопасности мобильных приложений (MASA), способ проверки приложений Android на их соответствие стандарту безопасности, определенному OWASP.

Это не особо тщательный аудит. Как отмечается на веб-сайте ADA, «MASA стремится обеспечить большую прозрачность архитектуры безопасности программы, однако ограниченный характер тестирования не гарантирует полной безопасности программы».

ADA также сообщает, что MASA не обязательно проверяет декларации безопасности разработчиков приложений. Очевидно, что альянс не хочет, чтобы его обвиняли, если он что-то упустит и проскочит программу для кражи информации, но поддержка группы MASA имеет определенное значение.

MASA ищет очевидные плохие практики, например, записываются ли конфиденциальные данные в файлы журнала программы и повторно ли использует программа криптографические ключи для многих целей. Можно с уверенностью сказать, что вам лучше использовать приложения, избегающие подобных ошибок, даже если нельзя полностью гарантировать их безопасность.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися