Google uvodi značku sigurnosti

Uvodi se u sekciji za bezbjednost podataka Play Storea za Android aplikacije koje su prošle reviziju Mobile Application Security Assessment (MASA).

---

“Ovu značku smo lansirali počevši od VPN aplikacija zbog delikatne i značajne količine podataka o korisnicima koje ove aplikacije obrađuju”, rekla je Nataliya Stanetsky iz tima za bezbjednost i privatnost Androida.

MASA omogućava razvijateljima da njihove aplikacije nezavisno budu validirane prema globalnom standardu bezbjednosti, kao što je Mobile Application Security Verification Standard (MASVS), čime se pruža više transparentnosti i omogućuje korisnicima da donose informisane odluke prije preuzimanja aplikacija.

Napori su dio šire Googleove inicijative da sekciju za bezbjednost podataka učini jedinstvenim mjestom koje pruža “ujedinjeni pregled bezbjednosti aplikacija”, nudeći detalje o vrsti podataka koji se prikupljaju, za koju svrhu i da li se dijele sa trećim licima.

Razvijatelji aplikacija trećih strana koji su zainteresovani za učešće mogu se direktno obratiti jednom od šest autorizovanih laboratorijskih partnera, koji će zatim testirati javnu verziju aplikacije dostupnu u Play Store-u i označiti potencijalne bezbjednosne probleme za otklanjanje.

“Kada aplikacija ispunjava sve zahtjeve, laboratorija šalje izveštaj o validaciji direktno Google-u na potvrdu, a razvijatelji će biti kvalifikovani da prijave značku bezbjednosti na svom obrascu za bezbjednost podataka”, napominje Google.

“U prosjeku, proces traje oko 2-3 nedelje od početne ocjene do dostupnosti značke.”

Google je ipak naglasio da proces nezavisnog testiranja bezbjednosti pomaže korisnicima da provjeravaju da li “razvijatelj daje prednost praksama bezbjednosti i privatnosti i da se obvezuje na bezbjednost korisnika”.

Međutim, Google je takođe napomenuo da sertifikat za osnovne standarde bezbjednosti ne znači da je validirana aplikacija bez ranjivosti.