Para informar que foram avaliados no quesito segurança, a loja Google Play agora exibe selos de auditoria em apps de VPN.
Google Play, a loja oficial de aplicativos do Android, agora está marcando aplicativos VPN com um selo de “avaliações de segurança independentes” caso eles conduzam uma auditoria de segurança independente de seu software e plataforma.
Google Play agora exibe selos de auditoria em apps de VPN
Especificamente, esse padrão é o MASA (Mobile App Security Assessment), que foi introduzido no ano passado como uma iniciativa da App Defense Alliance (ADA) para definir um conjunto concreto de requisitos para segurança de aplicativos móveis.
Os requisitos dizem respeito a práticas de armazenamento e privacidade de dados, criptografia, autenticação e gerenciamento de sessões, comunicação de rede, interação de plataforma e qualidade de código.
Começando pelos aplicativos VPN, que o Google considera críticos para a privacidade e segurança do usuário devido ao tratamento de dados confidenciais, a Play Store exibirá o selo “Revisão de segurança independente” na seção Segurança de dados.
Este selo indica que a conformidade dos aplicativos com o padrão MASA foi verificada de forma independente, aumentando a transparência e reforçando a confiança do usuário.
Como os provedores de VPN são usados para fornecer anonimato durante a navegação na web, muitos afirmam que não mantêm nenhum registro e não expõem o endereço IP real do usuário, seja por bugs ou outros motivos.
Para provar essas afirmações, alguns provedores de VPN realizam auditorias de terceiros que examinam o código-fonte, as configurações do servidor e tentam encontrar bugs que possam tornar os usuários menos seguros ao usar o aplicativo.
Para esta nova tag do Google Play, os fornecedores de VPN também são obrigados a realizar a auditoria MASA de um parceiro de segurança cibernética aprovado.
Os fornecedores de VPN que optaram por passar pela auditoria de segurança MASA e atualmente exibem o novo selo do Google Play são NordVPN, Google One e ExpressVPN.
Outros aplicativos VPN que possuem um certificado MASA válido, mas ainda não receberam um selo do Google Play, são Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN – Fast Secure VPN, Tomato VPN e vpnify – Unlimited VPN Proxy.
Detalhes técnicos adicionais sobre a avaliação MASA para esses aplicativos podem ser encontrados neste diretório, contendo as certificações MASA para os aplicativos VPN mencionados.
Prevê-se que um número crescente de aplicações VPN se juntem a esta iniciativa em breve, ajudando a promover uma maior transparência no Google Play.
O Google incentiva os desenvolvedores e editores de VPN a participarem desse movimento, preenchendo este formulário para enviar suas inscrições para uma análise de segurança independente.
Espera-se que o programa de “revisão de segurança independente” se expanda para outros tipos de aplicativos além das VPNs, mas o Google ainda não forneceu um cronograma para isso.