Přejít k hlavnímu obsahu

VPN aplikace pro Android mohou získat odznak bezpečnostního auditu a tím i důvěru uživatelů

Pavel Trousil 06.11.2023
info ikonka
Zdroj: Vygenerováno v Midjourney

Google Play, oficiální obchod s aplikacemi pro Android, nyní označuje prověřené VPN aplikace novým odznakem "Nezávislé bezpečnostní kontroly". Aby ho získaly, musí u nich být úspěšně proveden bezpečnostní audit, který se týká softwaru i platformy.

Aby VPN aplikace získaly odznak „Nezávislá bezpečnostní kontrola“ musí splňovat standard MASA (Mobile App Security Assessment), který byl představen v loňském roce jako iniciativa App Defense Alliance (ADA) s cílem definovat konkrétní soubor požadavků na zabezpečení mobilních aplikací.

Požadavky se týkají postupů ukládání dat a ochrany soukromí, kryptografie, ověřování a správy relací, síťové komunikace, interakce s platformou a kvality kódu.
 

VPN aplikace
info ikonka
Zdroj: Screenshot Google Play, redakce
Označení VPN aplikace (v tomto případě NordVPN) odznakem „Nezávislá bezpečnostní kontrola“.

Google začal udělování tohoto odznaku právě u VPN aplikací, které považuje za kritické z hlediska soukromí a bezpečnosti uživatelů kvůli nakládání s citlivými údaji. Tento odznak potvrzuje, že aplikace je podle nezávislého testu v souladu se standardem MASA. Mělo by to zvýšit transparentnost a posílit důvěru uživatelů.

V rámci testu se zkoumá zdrojový kód, konfigurace serverů a auditoři se snaží najít chyby, které by mohly snížit bezpečnost uživatelů při používání aplikace. Dodavatelé VPN, kteří se už rozhodli projít bezpečnostním auditem MASA a získali novou značku v Google Play, jsou NordVPN, Google One a ExpressVPN.
 

Mohlo by vás zajímat

Dalšími VPN aplikacemi, které už mají platný certifikát MASA, ale ještě neobdržely odznak v Google Play, jsou Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN - Fast Secure VPN, Tomato VPN a vpnify - Unlimited VPN Proxy. Technické podrobnosti o hodnocení MASA těchto a dalších aplikací naleznete zde

Očekává se, že se k této iniciativě brzy připojí větší počet VPN aplikací, což pomůže podpořit větší transparentnost v Google Play. Společnost Google vyzývá vývojáře a vydavatele VPN aplikací, aby se zapojili do tohoto procesu a vyplnili tento formulář a předložili své aplikace k nezávislému bezpečnostnímu posouzení. Očekává se, že se program "nezávislé bezpečnostní kontroly" kromě VPN rozšíří i na další typy aplikací.

Zdroj: Masa, Google, Application Defense Alliance Mobile Security Guide, Bleedingcomp
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme