Android'in resmi uygulama mağazası Google Play, yazılımlarının ve platformlarının bağımsız bir güvenlik denetimi yürütürlerse, VPN uygulamalarını 'Bağımsız Güvenlik İncelemeleri' rozetiyle etiketliyor.
Özellikle, bu standart, geçen yıl mobil uygulama güvenliği için somut bir gereksinim kümesi tanımlamak için uygulama savunma ittifakının (ADA) bir girişimi olarak tanıtılan MASA'dır (mobil uygulama güvenlik değerlendirmesi).
Gereksinimler veri depolama ve veri gizlilik uygulamaları, kriptografi, kimlik doğrulama ve oturum yönetimi, ağ iletişimi, platform etkileşimi ve kod kalitesi ile ilgilidir.
Google'ın hassas verilerin işlenmesi nedeniyle kullanıcı gizliliği ve güvenlik için kritik olduğunu düşünen VPN uygulamalarından başlayarak, Play Store, Veri Güvenliği bölümünde "Bağımsız Güvenlik İncelemesi" rozetini görüntüleyecektir.
Bu rozet, uygulamaların MASA standardına uyumunun bağımsız olarak doğrulandığını, şeffaflığı artırdığını ve kullanıcı güvenini artırdığını gösterir.
VPN sağlayıcıları Web'e göz atarken anonimlik sağlamak için kullanıldığından, birçoğu günlük tutmadıklarını ve hatalar veya diğer nedenler aracılığıyla kullanıcının gerçek IP adresini açığa çıkarmadıklarını iddia eder.
Bu iddiaları kanıtlamak için, bazı VPN sağlayıcıları kaynak kodunu, sunucu yapılandırmalarını inceleyen üçüncü taraf denetimleri gerçekleştirir ve uygulamayı kullanırken kullanıcıları daha az güvenli hale getirebilecek hatalar bulmaya çalışır.
Bu yeni Google Play etiketi için, VPN satıcılarının MASA denetimini onaylanmış bir siber güvenlik ortağından gerçekleştirmeleri gerekmektedir.
MASA güvenlik denetiminden geçmeyi seçen ve şu anda yeni Google Play rozetini sergileyen VPN satıcıları NordVPN, Google One ve ExpressVPN'dir.
Geçerli bir MASA sertifikası tutan ancak henüz bir Google Play rozeti almayan diğer VPN uygulamaları Aloha Tarayıcı + Özel VPN, Özel İnternet Erişim VPN, SkyVPN - Hızlı Güvenli VPN, Domates VPN ve VPNIFY - Sınırsız VPN Proxy.
Bu uygulamalar için MASA değerlendirmesi hakkında ek teknik ayrıntılar, söz konusu VPN uygulamaları için MASA sertifikalarını içeren bu dizinde bulunabilir.
Artan sayıda VPN uygulamasının bu girişimin kısa bir süre içinde katılacağı ve Google Play'de daha fazla şeffaflığı artırmaya yardımcı olacağı öngörülmektedir.
Google, VPN geliştiricilerini ve yayıncıları, bağımsız bir güvenlik incelemesi için uygulamalarını göndermek üzere bu formu tamamlayarak bu harekete katılmaya teşvik eder.
'Bağımsız Güvenlik İncelemesi' programının VPN'lerin ötesindeki diğer uygulama türlerine genişlemesi beklenmektedir, ancak Google henüz bunun için bir zaman çizelgesi sağlamamıştır.
Google Play'de Android Adware uygulamaları iki milyon yükleme topladı
Avast, Google uygulamasını Android telefonlarda kötü amaçlı yazılım olarak etiketlediğini doğrular
Huawei, Vivo Telefonlar Google Uygulamasını Trojansms-Pa kötü amaçlı yazılım olarak etiketle
Google Play Protect, Android kötü amaçlı yazılımlarla savaşmak için gerçek zamanlı tarama ekliyor
Android Ekim Güvenlik Güncellemesi Saldırılarda Sömürülen Sıfır Günleri Düzeltiyor
Kaynak: Bleeping Computer