Google déploie un badge « Examen de sécurité indépendant » dans le Play Store Section sur la sécurité des données pour les applications Android ayant fait l’objet d’une évaluation de la sécurité des applications mobiles (MASA) Audit.
« Nous avons lancé cette bannière en commençant par les applications VPN en raison de la quantité sensible et importante de données utilisateur que ces applications gèrent », Nataliya Stanetsky de l’équipe de sécurité et de confidentialité d’Android. dit.
MASA permet aux développeurs de faire valider leurs applications de manière indépendante par rapport à une norme de sécurité mondiale telle que la norme de vérification de la sécurité des applications mobiles (MASVS), offrant ainsi plus de transparence et permettant aux utilisateurs de faire des choix éclairés avant de les télécharger.
Ces efforts s’inscrivent dans le cadre d’une initiative plus large de Google visant à faire de la section sur la sécurité des données un un arrêt boutique qui présente une « vue unifiée de la sécurité des applications », offrant des détails sur le type de données collectées, dans quel but et si elles sont partagées avec des tiers.
Les développeurs d’applications tierces souhaitant participer peuvent contacter directement l’un des six partenaires Authorized Labs, qui testera ensuite la version publique de l’application disponible sur le Play Store et signalera les problèmes de sécurité potentiels pour y remédier.
« Une fois l’application répond à toutes les exigencesle laboratoire envoie un Rapport de validation directement à Google à titre de confirmation, et les développeurs pourront déclarer le badge de sécurité sur leur formulaire de sécurité des données, » Google Remarques.
« En moyenne, le processus prend environ 2 à 3 semaines entre l’évaluation initiale et la disponibilité du badge. »
Cela dit, Google a souligné que le processus de test de sécurité indépendant aide les utilisateurs à vérifier si un « développeur a donné la priorité aux pratiques de sécurité et de confidentialité et s’est engagé à assurer la sécurité des utilisateurs ».
Il a toutefois noté que la certification aux normes de sécurité de base n’implique pas qu’une application validée soit exempte de vulnérabilités.
