Google внедряет значок "Независимая проверка безопасности" в разделе безопасности данных Play Store для приложений Android, прошедших аудит по оценке безопасности мобильных приложений (MASA).
"Мы запустили этот баннер, начиная с приложений VPN, из-за конфиденциальных и значительных объемов пользовательских данных, которые обрабатывают эти приложения", - сказала Наталья Станецкая из команды Android Security and Privacy Team.
MASA позволяет разработчикам проводить независимую проверку своих приложений на соответствие глобальным стандартам безопасности, таким как стандарт проверки безопасности мобильных приложений (MASVS), обеспечивая тем самым большую прозрачность и позволяя пользователям делать осознанный выбор перед их загрузкой.
Эти усилия являются частью более широких усилий Google по превращению раздела "Безопасность данных" в универсальный магазин, представляющий "единое представление о безопасности приложений", предоставляющий подробную информацию о том, какие данные собираются, с какой целью и передаются ли они третьим лицам.
Сторонние разработчики приложений, заинтересованные в участии, могут напрямую связаться с одним из шести авторизованных партнеров Labs, который затем протестирует общедоступную версию приложения, доступную в Play Store, и укажет на потенциальные проблемы безопасности для устранения.
"Как только приложение соответствует всем требованиям, лаборатория отправляет отчет о проверке непосредственно в Google в качестве подтверждения, и разработчики получат право указать значок безопасности в своей форме защиты данных", - отмечает Google.
"В среднем процесс занимает около 2-3 недель от первоначальной оценки до получения значка".
Тем не менее, Google подчеркнула, что процесс независимого тестирования безопасности помогает пользователям проверить, "уделяет ли разработчик приоритетное внимание мерам безопасности и конфиденциальности и заботится ли он о безопасности пользователей".
Однако отмечается, что сертификация на соответствие базовым стандартам безопасности не означает, что проверенное приложение не содержит уязвимостей.
"Мы запустили этот баннер, начиная с приложений VPN, из-за конфиденциальных и значительных объемов пользовательских данных, которые обрабатывают эти приложения", - сказала Наталья Станецкая из команды Android Security and Privacy Team.
MASA позволяет разработчикам проводить независимую проверку своих приложений на соответствие глобальным стандартам безопасности, таким как стандарт проверки безопасности мобильных приложений (MASVS), обеспечивая тем самым большую прозрачность и позволяя пользователям делать осознанный выбор перед их загрузкой.
Эти усилия являются частью более широких усилий Google по превращению раздела "Безопасность данных" в универсальный магазин, представляющий "единое представление о безопасности приложений", предоставляющий подробную информацию о том, какие данные собираются, с какой целью и передаются ли они третьим лицам.
Сторонние разработчики приложений, заинтересованные в участии, могут напрямую связаться с одним из шести авторизованных партнеров Labs, который затем протестирует общедоступную версию приложения, доступную в Play Store, и укажет на потенциальные проблемы безопасности для устранения.
"Как только приложение соответствует всем требованиям, лаборатория отправляет отчет о проверке непосредственно в Google в качестве подтверждения, и разработчики получат право указать значок безопасности в своей форме защиты данных", - отмечает Google.
"В среднем процесс занимает около 2-3 недель от первоначальной оценки до получения значка".
Тем не менее, Google подчеркнула, что процесс независимого тестирования безопасности помогает пользователям проверить, "уделяет ли разработчик приоритетное внимание мерам безопасности и конфиденциальности и заботится ли он о безопасности пользователей".
Однако отмечается, что сертификация на соответствие базовым стандартам безопасности не означает, что проверенное приложение не содержит уязвимостей.
