Aby VPN aplikace získaly odznak „Nezávislá bezpečnostní kontrola“ musí splňovat standard MASA (Mobile App Security Assessment), který byl představen v loňském roce jako iniciativa App Defense Alliance (ADA) s cílem definovat konkrétní soubor požadavků na zabezpečení mobilních aplikací.
Požadavky se týkají postupů ukládání dat a ochrany soukromí, kryptografie, ověřování a správy relací, síťové komunikace, interakce s platformou a kvality kódu.
Google začal udělování tohoto odznaku právě u VPN aplikací, které považuje za kritické z hlediska soukromí a bezpečnosti uživatelů kvůli nakládání s citlivými údaji. Tento odznak potvrzuje, že aplikace je podle nezávislého testu v souladu se standardem MASA. Mělo by to zvýšit transparentnost a posílit důvěru uživatelů.
V rámci testu se zkoumá zdrojový kód, konfigurace serverů a auditoři se snaží najít chyby, které by mohly snížit bezpečnost uživatelů při používání aplikace. Dodavatelé VPN, kteří se už rozhodli projít bezpečnostním auditem MASA a získali novou značku v Google Play, jsou NordVPN, Google One a ExpressVPN.
Mohlo by vás zajímat
Dalšími VPN aplikacemi, které už mají platný certifikát MASA, ale ještě neobdržely odznak v Google Play, jsou Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN - Fast Secure VPN, Tomato VPN a vpnify - Unlimited VPN Proxy. Technické podrobnosti o hodnocení MASA těchto a dalších aplikací naleznete zde.
Očekává se, že se k této iniciativě brzy připojí větší počet VPN aplikací, což pomůže podpořit větší transparentnost v Google Play. Společnost Google vyzývá vývojáře a vydavatele VPN aplikací, aby se zapojili do tohoto procesu a vyplnili tento formulář a předložili své aplikace k nezávislému bezpečnostnímu posouzení. Očekává se, že se program "nezávislé bezpečnostní kontroly" kromě VPN rozšíří i na další typy aplikací.
Zdroj: Masa, Google, Application Defense Alliance Mobile Security Guide, Bleedingcomp
