Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN
Google sắp tung ra một biểu ngữ mới để làm nổi bật huy hiệu "Đánh giá bảo mật độc lập" trong phần An toàn dữ liệu của Cửa hàng Play dành cho các ứng dụng Android VPN đã trải qua quá trình kiểm tra Đánh giá bảo mật ứng dụng di động (MASA).
Nataliya Stanetsky thuộc Nhóm bảo mật và quyền riêng tư của Android cho biết: “Chúng tôi đã tung ra biểu ngữ này bắt đầu bằng các ứng dụng VPN do lượng dữ liệu người dùng nhạy cảm và đáng kể mà các ứng dụng này xử lý”.
MASA cho phép các nhà phát triển xác thực ứng dụng của họ một cách độc lập theo tiêu chuẩn bảo mật toàn cầu như Tiêu chuẩn xác minh bảo mật ứng dụng di động (MASVS), từ đó mang lại sự minh bạch hơn và cho phép người dùng đưa ra những lựa chọn sáng suốt trước khi tải xuống.
Những nỗ lực này là một phần trong nỗ lực rộng lớn hơn của Google nhằm biến mục An toàn dữ liệu thành một cửa hàng tổng hợp thể hiện "quan điểm thống nhất về an toàn ứng dụng", cung cấp thông tin chi tiết về loại dữ liệu đang được thu thập, cho mục đích gì và dữ liệu đó có được chia sẻ hay không với các bên thứ ba.
Các nhà phát triển ứng dụng bên thứ ba muốn tham gia có thể liên hệ trực tiếp với một trong sáu đối tác của Phòng thí nghiệm được ủy quyền. Sau đó, họ sẽ thử nghiệm phiên bản công khai của ứng dụng có sẵn trong Cửa hàng Play và gắn cờ các vấn đề bảo mật tiềm ẩn để khắc phục.
Google lưu ý: “Sau khi ứng dụng đáp ứng tất cả các yêu cầu, phòng thí nghiệm sẽ gửi Báo cáo xác thực trực tiếp tới Google để xác nhận và các nhà phát triển sẽ đủ điều kiện khai báo huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của họ”.
"Trung bình, quá trình này mất khoảng 2-3 tuần từ khi đánh giá ban đầu đến khi có huy hiệu."
Điều đó nói lên rằng, Google nhấn mạnh rằng quy trình kiểm tra bảo mật độc lập giúp người dùng kiểm tra xem "nhà phát triển có ưu tiên các biện pháp bảo mật và quyền riêng tư cũng như cam kết an toàn cho người dùng hay không".
Tuy nhiên, họ lưu ý rằng việc chứng nhận các tiêu chuẩn bảo mật cơ bản không có nghĩa là một ứng dụng đã được xác thực là không có lỗ hổng.
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...