Siber Muhbir

Android Güvenlik ve Gizlilik Ekibi'nden Nataliya Stanetsky, "Bu uygulamaların işlediği hassas ve önemli miktarda kullanıcı verisi nedeniyle VPN uygulamalarından başlayarak bu afişi başlattık" dedi.

MASA, geliştiricilerin uygulamalarını Mobil Uygulama Güvenlik Doğrulama Standardı (MASVS) gibi küresel bir güvenlik standardına göre bağımsız olarak doğrulamalarına olanak tanır, böylece daha fazla şeffaflık sağlar ve kullanıcıların indirmeden önce bilinçli seçimler yapmalarını sağlar.

Bu çabalar, Google'ın Veri Güvenliği bölümünü, toplanan verilerin türü, hangi amaçla toplandığı ve üçüncü taraflarla paylaşılıp paylaşılmadığı hakkında ayrıntılar sunan "uygulama güvenliğinin birleşik bir görünümünü" sunan tek durak noktası haline getirme çabasının bir parçasıdır.

Katılmak isteyen üçüncü taraf uygulama geliştiricileri, uygulamanın Play Store'da bulunan herkese açık sürümünü test edecek ve düzeltme için olası güvenlik sorunlarını işaretleyecek olan altı Authorized Labs iş ortağından birine doğrudan ulaşabilir.

Google, "Uygulama tüm gereksinimleri karşıladığında, laboratuvar onay olarak doğrudan Google'a bir Doğrulama Raporu gönderir ve geliştiriciler, veri güvenliği formlarında güvenlik rozetini beyan etmeye hak kazanırlar" diyor.

"Ortalama olarak, ilk değerlendirmeden rozet kullanılabilirliğine kadar olan süreç yaklaşık 2-3 hafta sürüyor."

Bununla birlikte Google, bağımsız güvenlik testi sürecinin, kullanıcıların "bir geliştiricinin güvenlik ve gizlilik uygulamalarına öncelik verip vermediğini ve kullanıcı güvenliğini taahhüt edip etmediğini" kontrol etmelerine yardımcı olduğunu vurguladı.

Bununla birlikte, temel güvenlik standartlarına yönelik sertifikasyonun, doğrulanmış bir uygulamanın güvenlik açıklarından arınmış olduğu anlamına gelmediğini belirtti.