mardi, novembre 28, 2023

Davantage de moyens permettant aux utilisateurs d’identifier de manière indépendante les applications testées en matière de sécurité sur Google Play


Assurer la sécurité de Google Play pour les utilisateurs et les développeurs reste une priorité absolue pour Google. Alors que les utilisateurs accordent de plus en plus la priorité à leur confidentialité et à leur sécurité numériques, nous continuons d’investir dans nos Section Sécurité des données et les efforts d’étiquetage de transparence pour aider les utilisateurs à faire des choix plus éclairés sur les applications qu’ils utilisent.

Recherche montre que l’étiquetage de sécurité transparent joue un rôle crucial dans la perception des risques par le consommateur, dans l’établissement de la confiance et dans l’influence des décisions d’achat de produits. Nous pensons que les mêmes principes s’appliquent à l’étiquetage et aux badges sur le Google Play Store. La transparence de la sécurité et de la confidentialité des données d’une application joue un rôle clé dans la décision d’un utilisateur de télécharger, de faire confiance et d’utiliser une application.

Mise en évidence des applications VPN testées indépendamment en matière de sécurité

L’année dernière, App Defense Alliance (ADA) introduit MASA (Mobile App Security Assessment), qui permet aux développeurs de faire valider leurs applications de manière indépendante par rapport à un mondial norme de sécurité. Cela signale aux utilisateurs qu’un tiers indépendant a validé que les développeurs ont conçu leurs applications pour répondre aux meilleures pratiques minimales de l’industrie en matière de sécurité mobile et de confidentialité et que les développeurs font un effort supplémentaire pour identifier et atténuer les vulnérabilités. Ceci, à son tour, rend plus difficile pour les attaquants d’atteindre les appareils des utilisateurs et améliore la qualité des applications dans l’ensemble de l’écosystème. Une fois la validation réussie, Google Play offre aux développeurs la possibilité de déclarer un badge « Examen de sécurité indépendant » dans sa section Sécurité des données, comme le montre l’image ci-dessous. Bien que la certification selon les normes de sécurité de base n’implique pas qu’un produit soit exempt de vulnérabilités, le badge associé à ces applications validées aide les utilisateurs à voir en un coup d’œil qu’un développeur a donné la priorité aux pratiques de sécurité et de confidentialité et s’est engagé à assurer la sécurité des utilisateurs.

Pour aider à donner aux utilisateurs une vue simplifiée des applications qui ont fait l’objet d’une validation de sécurité indépendante, nous lançons une nouvelle bannière Google Play Store pour des types d’applications spécifiques, à commencer par les applications VPN. Nous avons lancé cette bannière en commençant par les applications VPN en raison de la quantité sensible et importante de données utilisateur que ces applications gèrent. Lorsqu’un utilisateur recherche des applications VPN, il verra désormais une bannière en haut de Google Play qui l’informe sur le badge « Examen de sécurité indépendant » dans la section Sécurité des données. Les utilisateurs ont également la possibilité d’« En savoir plus », ce qui les redirige vers le Répertoire de validation des applications, un endroit centralisé pour afficher toutes les applications VPN dont la sécurité a été examinée de manière indépendante. Les utilisateurs peuvent également découvrir des détails d’évaluation technique supplémentaires dans le répertoire de validation des applications, les aidant ainsi à prendre des décisions plus éclairées sur les applications VPN à télécharger, à utiliser et à faire confiance à leurs données.

Les fournisseurs VPN tels que NordVPN, Google One, ExpressVPN et d’autres ont déjà subi des tests de sécurité indépendants et ont déclaré publiquement le badge prouvant leur bonne réputation auprès du programme MASA. Nous encourageons et prévoyons que d’autres développeurs d’applications VPN se soumettent à des tests de sécurité indépendants, apportant ainsi encore plus de transparence aux utilisateurs. Si vous êtes un développeur VPN et souhaitez en savoir plus sur cette fonctionnalité, veuillez soumettre ce formulaire.

Notre engagement envers la sécurité des applications et la transparence de la confidentialité sur Google Play

En encourageant les tests de sécurité indépendants et en affichant des badges de sécurité pour les applications validées, nous mettons en avant les développeurs qui donnent la priorité à la sécurité des utilisateurs et à la transparence des données. Nous fournissons également aux développeurs les meilleures pratiques en matière de sécurité et de confidentialité des applications, via Lire les vidéos PolicyByteswebinaires, articles de blogle Communauté d’aide pour les développeurs, et d’autres ressources, conformément à nos politiques de développement qui contribuent à assurer la sécurité de Google Play. Nous travaillons continuellement à l’amélioration de notre processus d’examen des applications, de nos politiques et de nos programmes pour assurer la sécurité des utilisateurs et aider les développeurs à naviguer facilement dans nos politiques. Pour en savoir plus sur la façon dont nous donnons aux développeurs les outils nécessaires pour réussir tout en assurant la sécurité des utilisateurs sur Google Play, lisez le Centre de sécurité Google article.

Nos efforts pour donner la priorité à la transparence en matière de sécurité et de confidentialité sur Google Play sont conformes aux besoins et aux attentes que nous avons entendus de la part des utilisateurs et des développeurs. Nous pensons qu’en donnant la priorité aux initiatives qui renforcent la sécurité et la confiance des utilisateurs, nous pouvons favoriser un écosystème d’applications florissant dans lequel les utilisateurs peuvent prendre des décisions plus éclairées en matière d’applications et les développeurs sont encouragés à respecter les normes les plus élevées de sécurité et de confidentialité.

Related Articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Articles