Google está introduciendo una insignia de «Revisión de seguridad independiente» en la sección de seguridad de datos de Play Store para aplicaciones de Android que se han sometido a una evaluación de seguridad de aplicaciones móviles (Masa) revisar.
«Lanzamos este lema comenzando con las aplicaciones VPN debido a la gran cantidad de datos confidenciales de los usuarios que manejan estas aplicaciones», dijo Natalia Stanitsky del equipo de seguridad y privacidad de Android. Él dijo.
MASA permite a los desarrolladores verificar de forma independiente la autenticidad de sus aplicaciones frente a estándares de seguridad globales como el Estándar de verificación de seguridad de aplicaciones móviles (Masfs), proporcionando así más transparencia y permitiendo a los usuarios tomar decisiones informadas antes de descargarlos.
Estos esfuerzos son parte del impulso más amplio de Google para hacer de su división de seguridad de datos una ventanilla única que ofrezca una «vista unificada del estado de la aplicación», proporcionando detalles sobre qué tipo de datos se recopilan, con qué propósito y si se recopilan o no. se comparte con terceros.
Los desarrolladores de aplicaciones de terceros interesados en participar pueden comunicarse directamente con uno de los seis laboratorios asociados certificados, quienes luego probarán la versión pública de la aplicación disponible en Play Store e informarán posibles problemas de seguridad para solucionarlos.
Una vez aplicado Cumple con todos los requisitosel laboratorio envía A Informe de validación «Directamente a Google como confirmación, y los desarrolladores podrán declarar la insignia de seguridad en su modelo de seguridad de datos». Notas.
«En promedio, el proceso demora entre 2 y 3 semanas desde la evaluación inicial hasta la disponibilidad de la insignia».
Sin embargo, Google enfatizó que el proceso de prueba de seguridad independiente ayuda a los usuarios a verificar si «el desarrollador ha priorizado las prácticas de seguridad y privacidad y está comprometido con la seguridad del usuario».
Sin embargo, tenga en cuenta que la certificación según los estándares de seguridad básicos no significa que la aplicación validada esté libre de vulnerabilidades.
