经过独立安全验证的安卓VPN应用程序现在可以在Google Play商店上通过其数据安全部分中醒目的徽章来标识这一区别。
谷歌Android安全与隐私团队的Nataliya Stanetsky说:“我们从VPN应用程序开始推出这一徽章,因为这些应用程序处理的用户数据敏感且数量巨大。”
与MASA计划保持一致
应用防御联盟(ADA)去年推出了MASA(移动应用安全评估)计划,帮助开发者根据行业安全标准独立审查自己的应用。
“该实验室将测试谷歌Play商店中可用的应用程序的公共版本,并直接向开发者提供评估反馈。实验室提供补救措施,来帮助开发人员解决任何标记的问题。”应用程序防御联盟解释道。
“一旦应用程序满足所有要求,实验室就会直接向谷歌发送验证报告作为确认,开发人员将有资格在其数据安全表单上申请安全徽章。”
VPN应用程序的安全验证
在Google Play上寻找VPN应用程序时,用户可能会注意到应用程序的数据安全部分中的“独立安全审查”徽章。
“这向用户发出信号,表明独立第三方已验证开发人员设计的应用程序符合这些行业移动安全和隐私最低标准的最佳实践,并且开发人员正在加倍努力来识别和减少漏洞。这反过来又使攻击者更难访问用户的设备,并提高了整个生态系统的应用程序质量。”Stanetsky说道。
用户还可以通过导航到“应用程序验证目录“(App Validation Directory),找到所有经过此审核的VPN应用程序的列表,并查看技术评估的详细信息。
拥有该徽章并不意味着该应用程序没有漏洞,而是为了让用户放心,开发人员已优先考虑安全和隐私实践,并致力于用户安全。
打击恶意应用程序
为了增强用户的应用安全,Google最近改进了Google Play Protect在代码级别的实时扫描功能。
这对于从Google Play应用商店外部下载(即侧面加载)的应用程序尤其重要,因为网络犯罪分子越来越多地利用人工智能来构建隐秘且难以检测的应用程序。