Technologiczny gigant zaktualizował sekcję Bezpieczeństwa danych w sklepie Google Play. Teraz zweryfikowane aplikacje VPN oznaczane są nowymi plakietkami. Gdzie je znajdziemy?
Nowe plakietki dostępne w sklepie Google Play
Sklep Google Play to podstawowa i wiodąca aplikacja na smartfonach z Androidem. Dzięki niej z łatwością możemy pobierać i instalować wybrane narzędzia, apki czy gry. Jest jednak szczególna grupa aplikacji, która zasługuje na uwagę i zwiększone bezpieczeństwo.
Aplikacje VPN to oprogramowanie pozwalające na stworzenie sieci czy też nawiązanie połączenia poprzez serwer zdalny sieci VPN (ang. virtual private network) z zachowaniem bezpieczeństwa prywatności podczas korzystania z internetu. Zdarza się jednak, że usługodawca, za pośrednictwem którego utworzyliśmy sieć VPN, przechowuje nasze dane i może je ujawnić lub mogą zostać one wykradzione.
Dlatego też podczas instalowania aplikacji VPN na smartfonach z Androidem należy zweryfikować jej bezpieczeństwo. Technologiczny gigant ułatwił ten proces dzięki nowym oznaczeniom, które pojawiły się w sklepie Google Play. Jak one działają i gdzie możemy je znaleźć?
W jaki sposób przyznawane są nowe plakietki w Google Play i gdzie możemy je znaleźć?
Nowe oznaczenie przyznawane jest zweryfikowanym aplikacjom w postaci „Niezależnej weryfikacji bezpieczeństwa”. Plakietka prezentowana jest w formie tarczy z gwiazdką i oznacza, że aplikacje VPN „zostały niezależnie sprawdzone pod kątem zgodności z globalnym standardem bezpieczeństwa”.
Aby sprawdzić, czy dana aplikacja świadcząca usługi VPN jest bezpieczna, należy wyszukać ją w sklepie Google Play i wybrać ją z listy, a następnie przewinąć informacje o tej aplikacji oraz przejść do zakładki „Bezpieczeństwo danych”. Jeśli aplikacja została pozytywnie zweryfikowana, plakietka zostanie wyświetlona w sekcji „Praktyki dotyczące bezpieczeństwa”.
Otrzymywane odznaczenia nie są mechanizmem zależnym od twórców aplikacji. Plakietki są wynikiem przeprowadzonego procesu walidacji „Oceny zabezpieczeń aplikacji mobilnych” (MASA – z ang. Mobile Application Security Assessment). Celem testów jest zapewnienie przejrzystej architektury zabezpieczeń w ramach aplikacji.
Poza pozytywnym przejściem testów MASA, deweloperzy muszą także spełnić kilka innych warunków. Właściciel konta, z którego udostępniona jest aplikacja, musi być oznaczony jako „programista organizacji”. Co więcej, aplikacje muszą spełniać docelowy poziom API Play Store, uzyskać minimum 10 tysięcy pobrań i 250 ocen oraz być dostępne w Google Play minimum 90 dni. Konieczne jest też przesłanie przez dewelopera deklaracji na temat bezpieczeństwa danych.
