Το Google Play προσθέτει τώρα ετικέτες στις εφαρμογές VPN με το σήμα «ανεξάρτητες κριτικές ασφαλείας» εάν διενεργούν ανεξάρτητο έλεγχο ασφαλείας του λογισμικού και της πλατφόρμας τους.
Συγκεκριμένα, αυτό το πρότυπο είναι το MASA (Mobile App Security Assessment), το οποίο εισήχθη πέρυσι ως πρωτοβουλία της App Defense Alliance (ADA) . Στόχος είναι ο καθορισμός ενός συγκεκριμένου συνόλου απαιτήσεων για την ασφάλεια εφαρμογών για κινητά.
Οι απαιτήσεις αφορούν αποθήκευση δεδομένων και πρακτικές απορρήτου δεδομένων, κρυπτογραφία, έλεγχο ταυτότητας . Επίσης, διαχείριση περιόδων σύνδεσης, επικοινωνία δικτύου, αλληλεπίδραση πλατφόρμας και ποιότητα κώδικα.
Ξεκινώντας με τις εφαρμογές VPN, το Play Store θα εμφανίζει το σήμα “Ανεξάρτητος έλεγχος ασφαλείας” στην ενότητα “Ασφάλεια δεδομένων”.
Αυτό το σήμα υποδεικνύει ότι η συμμόρφωση των εφαρμογών με το πρότυπο MASA έχει επαληθευτεί ανεξάρτητα. Έτσι , ενισχύεται η διαφάνεια και η εμπιστοσύνη των χρηστών.
Οι πάροχοι VPN χρησιμοποιούνται για την παροχή ανωνυμίας κατά την περιήγηση στον Ιστό. Ωστόσο, πολλοί ισχυρίζονται ότι δεν διατηρούν αρχεία καταγραφής και δεν εκθέτουν την πραγματική διεύθυνση IP του χρήστη, είτε λόγω σφαλμάτων είτε λόγω άλλων λόγων.
Για να αποδείξουν αυτούς τους ισχυρισμούς, ορισμένοι πάροχοι VPN πραγματοποιούν ελέγχους τρίτων που εξετάζουν τον πηγαίο κώδικα και τις διαμορφώσεις διακομιστή . Έτσι, προσπαθούν να βρουν σφάλματα που μπορεί να κάνουν τους χρήστες λιγότερο ασφαλείς κατά τη χρήση της εφαρμογής.
Για αυτήν τη νέα ετικέτα Google Play, οι προμηθευτές VPN υποχρεούνται επίσης να πραγματοποιούν τον έλεγχο MASA από ένα εγκεκριμένο συνεργάτη κυβερνοασφάλειας.
