Google Play adiciona selos de auditoria de segurança para aplicativos VPN do Android
6 de Novembro de 2023

O Google Play, loja oficial de aplicativos do Android, agora está marcando aplicativos de VPN com um selo de 'avaliações de segurança independentes' se eles conduziram uma auditoria de segurança independente em seu software e plataforma.

Especificamente, esse padrão é o MASA (Mobile App Security Assessment), que foi introduzido no ano passado como uma iniciativa da App Defense Alliance (ADA) para definir um conjunto concreto de requisitos para a segurança de aplicativos móveis.

Os requisitos abrangem práticas de armazenamento e privacidade de dados, criptografia, autenticação e gerenciamento de sessão, comunicação de rede, interação com a plataforma e qualidade do código.

Começando com os aplicativos de VPN, que o Google considera críticos para a privacidade e segurança do usuário devido ao manejo de dados sensíveis, a Play Store exibirá o selo "Revisão de segurança independente" na seção de segurança de dados.

Esse selo indica que a conformidade dos aplicativos com o padrão MASA foi verificada de forma independente, aumentando a transparência e fortalecendo a confiança do usuário.

Como os provedores de VPN são usados para fornecer anonimato enquanto navega na web, muitos afirmam que não mantêm registros e não expõem o verdadeiro endereço IP do usuário, seja por bugs ou outros motivos.

Para provar essas alegações, alguns provedores de VPN realizam auditorias de terceiros que examinam o código-fonte, as configurações do servidor e tentam encontrar bugs que podem tornar os usuários menos seguros ao usar o aplicativo.

Para este novo selo do Google Play, os fornecedores de VPN também são obrigados a realizar a auditoria MASA a partir de um parceiro de cibersegurança aprovado.

Os fornecedores de VPN que optaram por passar pela auditoria de segurança da MASA e atualmente exibem o novo selo do Google Play são NordVPN, Google One e ExpressVPN.

Outros aplicativos de VPN que possuem um certificado MASA válido, mas ainda não receberam um selo do Google Play são Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN – Fast Secure VPN, Tomato VPN e vpnify – Unlimited VPN Proxy.

Detalhes técnicos adicionais sobre a avaliação MASA para esses aplicativos podem ser encontrados neste diretório, que contém as certificações MASA para os aplicativos de VPN mencionados.

Antecipa-se que um número crescente de aplicativos VPN se juntará a esta iniciativa em breve, ajudando a promover maior transparência no Google Play.

O Google incentiva os desenvolvedores e editores de VPN a participar deste movimento, preenchendo este formulário para enviar seus aplicativos para uma revisão de segurança independente.

Espera-se que o programa 'Revisão de segurança independente' se expanda para outros tipos de aplicativos além de VPNs, mas o Google ainda não forneceu um cronograma para isso.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...