Проверено экспертами: Google вводит независимый аудит безопасности приложений

Компания Google предпринимает новые шаги для улучшения безопасности пользовательских данных в Google Play, добавляя специальную отметку «Independent security review» (Независимая проверка безопасности) в раздел «Безопасность данных».

Теперь разработчики могут подвергать свои Android-приложения независимой оценке безопасности по стандарту MASA ( Mobile Application Security Assessment ), что позволит конечным пользователям быть уверенными в качестве приложений перед их скачиванием. Первыми приложениями, которые прошли проверку безопасности, стали VPN-клиенты, так как они работают с большим объемом конфиденциальной информации.

MASA — это инициатива, позволяющая проводить аудит безопасности мобильных приложений в соответствии с международными стандартами, в том числе с MASVS ( Mobile Application Security Verification Standard ). Приложения, прошедшие такой аудит, получают возможность выставить отметку в Play Market, что служит доказательством высоких стандартов безопасности для пользователей.

Отметка о независимой проверке безопасности в Google Play.

Цель Google – сделать раздел «Безопасность данных» комплексным источником информации о безопасности приложений, включая сведения о типе и целях сбора данных, а также о том, передаётся ли информация третьим сторонам.

Разработчики, желающие повысить доверие к своим приложениям, могут обратиться в одну из шести авторизованных лабораторий. После тестирования публичной версии приложения и устранения выявленных проблем безопасности, лаборатория отправит отчет о проверке в Google. В случае одобрения разработчики могут добавить отметку в свои приложения. По словам Google, в среднем процесс от первоначальной оценки до получения отметки занимает около 2–3 недель

Google подчеркивает, что независимая сертификация подтверждает стремление разработчика придерживаться лучших практик в области безопасности и конфиденциальности. Однако компания также предупреждает, что даже после сертификации приложения могут содержать некоторые уязвимости, поскольку ни одна система безопасности не может быть абсолютно защищённой. Поэтому постоянное внимание к безопасности со стороны разработчиков остается ключевым фактором для защиты пользовательских данных.