Google Play führt zusätzliche Sicherheitsprüfungen ein, um die Vertrauenswürdigkeit von Apps zu erhöhen

Google Play hat kürzlich eine neue Funktion eingeführt, um das Vertrauen der Nutzer in Apps zu stärken: ein spezielles Banner, das auf zusätzliche Sicherheitsprüfungen hinweist. Die Initiative beginnt damit, dass mehrere VPN-Apps als erste dieses Sicherheitszeichen erhalten.

Wenn App-Entwickler nun ihre Kreationen zur unabhängigen Sicherheitsbewertung bei Google Play einreichen und bestehen, werden ihre Apps im Store entsprechend gekennzeichnet. Dieser Schritt zielt darauf ab, die Sicherheit und Zuverlässigkeit der auf Google Play angebotenen Apps zu erhöhen.

Diese Initiative basiert auf der letztjährigen Einführung der App Defense Alliance (ADA) und des Mobile App Security Assessment (MASA). Durch dieses Programm haben Entwickler die Möglichkeit, ihre Apps für unabhängige Sicherheitsbewertungen durch Dritte zu präsentieren. Die Teilnahme ist freiwillig und Entwickler, die ihre Apps testen möchten, können dies gegen eine nicht genannte Gebühr durch Einreichen eines Formulars tun.

Die Sicherheitskriterien für diese Bewertungen basieren auf Standards des Open Web Application Security Project (OWASP), die auch kryptografische Anforderungen umfassen. So ist beispielsweise die Verwendung von hartcodierten Schlüsseln verboten und die Übertragung personenbezogener Daten darf ausschließlich per TLS-Verschlüsselung erfolgen.

Wenn Apps diese strengen Prüfungen bestehen, erhalten sie im Abschnitt „Datensicherheit“ bei Google Play das Abzeichen „Unabhängige Sicherheitsprüfung“. Auch wenn dieses Abzeichen keine 100-prozentige Sicherheit garantiert, zeigt es doch das Engagement eines Entwicklers für die Verbesserung der App-Sicherheit.

Mehrere VPN-Apps, darunter NordVPN und SkyVPN, haben diese Evaluierung bereits erfolgreich bestanden. Dies ist insbesondere für VPN-Apps von entscheidender Bedeutung, da diese bei der Übertragung sensibler Daten, beispielsweise von Informationen aus dem Homeoffice, eine Rolle spielen.