Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN

www.tuoitre.vn -   07/11/2023 07:00:00 930

Google sắp tung ra một biểu ngữ mới để làm nổi bật huy hiệu "Đánh giá bảo mật độc lập" trong phần An toàn dữ liệu của Cửa hàng Play dành cho các ứng dụng Android VPN đã trải qua quá trình kiểm tra Đánh giá bảo mật ứng dụng di động (MASA).

Cửa hàng Google Play nêu bật huy hiệu 'Đánh giá bảo mật độc lập' cho ứng dụng VPN

Nataliya Stanetsky thuộc Nhóm bảo mật và quyền riêng tư của Android cho biết: “Chúng tôi đã tung ra biểu ngữ này bắt đầu bằng các ứng dụng VPN do lượng dữ liệu người dùng nhạy cảm và đáng kể mà các ứng dụng này xử lý”.

MASA cho phép các nhà phát triển xác thực ứng dụng của họ một cách độc lập theo tiêu chuẩn bảo mật toàn cầu như Tiêu chuẩn xác minh bảo mật ứng dụng di động (MASVS), từ đó mang lại sự minh bạch hơn và cho phép người dùng đưa ra những lựa chọn sáng suốt trước khi tải xuống.

Những nỗ lực này là một phần trong nỗ lực rộng lớn hơn của Google nhằm biến mục An toàn dữ liệu thành một cửa hàng tổng hợp thể hiện "quan điểm thống nhất về an toàn ứng dụng", cung cấp thông tin chi tiết về loại dữ liệu đang được thu thập, cho mục đích gì và dữ liệu đó có được chia sẻ hay không với các bên thứ ba.

Các nhà phát triển ứng dụng bên thứ ba muốn tham gia có thể liên hệ trực tiếp với một trong sáu đối tác của Phòng thí nghiệm được ủy quyền. Sau đó, họ sẽ thử nghiệm phiên bản công khai của ứng dụng có sẵn trong Cửa hàng Play và gắn cờ các vấn đề bảo mật tiềm ẩn để khắc phục.

Google lưu ý: “Sau khi ứng dụng đáp ứng tất cả các yêu cầu, phòng thí nghiệm sẽ gửi Báo cáo xác thực trực tiếp tới Google để xác nhận và các nhà phát triển sẽ đủ điều kiện khai báo huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của họ”.

"Trung bình, quá trình này mất khoảng 2-3 tuần từ khi đánh giá ban đầu đến khi có huy hiệu."

Điều đó nói lên rằng, Google nhấn mạnh rằng quy trình kiểm tra bảo mật độc lập giúp người dùng kiểm tra xem "nhà phát triển có ưu tiên các biện pháp bảo mật và quyền riêng tư cũng như cam kết an toàn cho người dùng hay không".

Tuy nhiên, họ lưu ý rằng việc chứng nhận các tiêu chuẩn bảo mật cơ bản không có nghĩa là một ứng dụng đã được xác thực là không có lỗ hổng.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ