У нещодавній публікації в блозі Google детально розповіла, що вона почала виділяти певні програми у Play Store, які пройшли незалежні перевірки безпеки. Ці відгуки надходять від третіх сторін, які використовують глобальні стандарти безпеки, щоб оцінити надійність програми та її стійкість до зловмисного програмного забезпечення й недоліків безпеки.
Мета полягає у тому, щоб представити програми, які відповідають певному мінімуму безпеки та конфіденційності, повідомляє ZDNet.
«Наші зусилля щодо пріоритетності безпеки та прозорості конфіденційності в Google Play узгоджуються з потребами й очікуваннями, які ми чули як від користувачів, так і від розробників. Ми віримо, що, віддаючи пріоритет ініціативам, які зміцнюють безпеку та довіру користувачів, ми можемо сприяти процвітанню екосистеми застосунків, де користувачі можуть ухвалювати більш обґрунтовані рішення щодо їх використання, а розробників заохочують підтримувати найвищі стандарти безпеки та конфіденційності», – йдеться у повідомленні Google.
Для перевірки використовується процес під назвою Mobile Application Security Assessment (MASA), запроваджений минулого року App Defense Alliance (ADA). ADA – це партнерство між Google і компаніями ESET, Lookout і Zimperium, яке розпочалося у 2019 році. MASA дає змогу розробникам надсилати свої програми на перевірку відповідно до глобальних стандартів, щоб підтвердити, що вони успішно виявили й усунули проблеми в безпеці.
Після успішної перевірки Google дозволяє розробникам показувати значок незалежної перевірки безпеки в розділі «Безпека даних» на сторінці програми у Google Play. Хоча сертифікація не означає, що застосунок повністю вільний від вразливостей, значок є ознакою того, що розробник надає пріоритет безпеці, конфіденційності та безпеці користувачів, заявили в Google.
Щоб допомогти користувачам Android легше знаходити нові значки, Google оприлюднив новий банер Play Store для певних типів програм.
Коли ви шукаєте в Google Play певну категорію програм, наприклад VPN, на сторінці результатів пошуку з’явиться банер. Торкнувшись покликання «Докладніше», відобразиться список програм у каталозі перевірки програм, які пройшли перевірку безпеки.
![Значок незалежної перевірки безпеки на сторінці результатів пошуку в Google Play](https://www.zdnet.com/a/img/resize/115db49ddd7f957122e665a392f6748e77567fbb/2023/11/06/98cf2fbe-2cf7-48c5-93ee-330811df1f09/figure-1-google-now-highlighting-play-store-apps-that-have-passed-independent-security-reviews.jpg?auto=webp&width=1280)
Ви також можете відкрити сторінку Google Play для певної програми та перейти до розділу «Безпека даних». Подробиці в цьому розділі пояснюють, чи та як програма ділиться, збирає й шифрує ваші дані. У цьому розділі також відображається значок незалежної перевірки безпеки.
Торкнувшись покликання, щоб переглянути деталі, ви зможете глибше вивчити інформацію, як працює процес перевірки MASA для розробників і користувачів.
![Значок незалежної перевірки безпеки на сторінці програми в Google Play](https://www.zdnet.com/a/img/resize/8c05288401d83d19a76dd1c8ff8831568a7012c8/2023/11/06/aa8f9735-5309-452a-a396-63e7180c778d/figure-2-google-now-highlighting-play-store-apps-that-have-passed-independent-security-reviews.jpg?auto=webp&width=1280)
Серед постачальників VPN – NordVPN, ExpressVPN, SkyVPN пройшли перевірку безпеки, що дає їм змогу відображати відповідні значки. Google просить інших розробників програм VPN зареєструватися для тестування безпеки, заповнивши та надіславши відповідну форму.
Читайте також на ProIT: Google покращує проактивний захист пристроїв Android від зловмисного ПЗ за допомогою сканування в реальному часі на рівні коду.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!