Google Play商店通过独立认证为VPN类应用提供安全徽章
为推进 Google Play 商店的应用安全性和隐私保护,谷歌在去年已经参与应用防御联盟 (ADA),作为响应该联盟计划的一部分,谷歌开始为部分应用提供独立的安全审核徽章。
而要想获得安全审核徽章必须通过一系列安全认证,例如数据存储和数据隐私最佳实践、加密、身份验证、会话管理、网络通信、平台交互和代码质量等。
开发者想要提交审核必须找谷歌认可的第三方实验室。这些实验室进行验证后会提供名为 MASA / 移动应用安全评估的证书,获得这个证书的开发者就可以找 Google Play 申请添加徽章了。
成功添加徽章后,在 Google Play 应用详情页面的底部会添加独立安全审核的描述及徽章,但又不像 Chrome Web Store 精选扩展那样特别明显。
考虑到 VPN 类应用是互联网隐私安全的重要入口之一,所以谷歌先从 VPN 类应用开始试点,VPN 类应用开发商如果想要获得 MASA 认证则必须向受支持的实验室提供源代码、服务器配置等信息,同时第三方实验室也会对服务器安全性进行检查,尽可能减少相关的安全漏洞。
未来其他类别的应用程序应该也可以申请 MASA 认证,从而在 Google Play 里为自己添加独立安全审核徽章。
大家在使用Google Play的时候可以关注下。
发表评论