Google está implementando una insignia de «Revisión de seguridad independiente» en la sección Seguridad de datos de Play Store para aplicaciones de Android que se han sometido a una Evaluación de seguridad de aplicaciones móviles (MASA) Auditoría.
«Lanzamos este banner comenzando con las aplicaciones VPN debido a la cantidad importante y sensible de datos de usuario que manejan estas aplicaciones», Nataliya Stanetsky del equipo de Seguridad y Privacidad de Android. dicho.
MASA permite a los desarrolladores validar sus aplicaciones de forma independiente con respecto a un estándar de seguridad global como el Estándar de verificación de seguridad de aplicaciones móviles (MASVS), proporcionando así más transparencia y permitiendo a los usuarios tomar decisiones informadas antes de descargarlos.
Estos esfuerzos son parte de los esfuerzos más amplios de Google para hacer de la sección Seguridad de datos una ventanilla única que presente una «vista unificada de la seguridad de las aplicaciones», ofreciendo detalles sobre qué tipo de datos se recopilan, con qué propósito y si se comparten. . con terceros.
Los desarrolladores de aplicaciones de terceros interesados en participar pueden comunicarse directamente con uno de los seis socios de Authorized Labs, quien luego probará la versión pública de la aplicación disponible en Play Store y señalará posibles problemas de seguridad para su solución.
«Una vez presentada la solicitud cumple con todos los requisitosel laboratorio envía un Informe de validación directamente a Google como confirmación, y los desarrolladores podrán declarar la insignia de seguridad en su formulario de seguridad de datos», dijo Google. Observaciones.
«En promedio, el proceso demora aproximadamente de 2 a 3 semanas desde la evaluación inicial hasta la disponibilidad de la insignia».
Dicho esto, Google enfatizó que el proceso de prueba de seguridad independiente ayuda a los usuarios a verificar si un «desarrollador ha priorizado las prácticas de seguridad y privacidad y está comprometido a mantener a los usuarios seguros».
Señaló, sin embargo, que la certificación según estándares básicos de seguridad no implica que una aplicación validada esté libre de vulnerabilidades.
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».
También te puede interesar
-
Sennheiser lanza nuevos auriculares inalámbricos con forma ergonómica
-
Especialista mexicano en IMR encarga ROV de clase trabajadora
-
Vuelve a entrenar tu cerebro y salva tu vida en una moto
-
Microsoft prohíbe a la policía utilizar el servicio de inteligencia artificial para reconocimiento facial
-
Apple agrega más exclusiones a sus tarifas tecnológicas básicas de la UE después de las críticas de los desarrolladores