Maison
News
Google Play introduit des contrôles de sécurité supplémentaires pour renforcer la fiabilité des applications
PrécédentProchain

Google Play introduit des contrôles de sécurité supplémentaires pour renforcer la fiabilité des applications

Date:
Posté par:

Google Play a récemment introduit une nouvelle fonctionnalité pour renforcer la confiance des utilisateurs dans les applications : une bannière spéciale indiquant des vérifications de sécurité supplémentaires. L'initiative commence avec plusieurs applications VPN étant les premières à recevoir ce label de sécurité.

Maintenant, lorsque les développeurs d'applications soumettent leurs créations à Google Play pour une évaluation de sécurité indépendante et réussissent, leurs applications seront marquées en conséquence dans le magasin. Cette initiative vise à renforcer la sécurité et la fiabilité des applications proposées sur Google Play.

Cette initiative est fondée sur le lancement de l'App Defense Alliance (ADA) et de l'évaluation de la sécurité des applications mobiles (MASA) l'année dernière. Grâce à ce programme, les développeurs ont la possibilité de soumettre leurs applications à des évaluations de sécurité indépendantes par des tiers. La participation est volontaire, et les développeurs intéressés par le test de leurs applications peuvent le faire moyennant des frais, qui ne sont pas spécifiés, en soumettant un formulaire.

Les critères de sécurité pour ces évaluations sont basés sur des normes établies par l'Open Web Application Security Project (OWASP), qui inclut des exigences cryptographiques. Par exemple, l'utilisation de clés codées en dur est interdite, et les données personnelles doivent être transmises exclusivement via le chiffrement TLS.

Si les applications réussissent ces contrôles rigoureux, elles obtiennent un badge "Revue de Sécurité Indépendante" dans la section "Sécurité des Données" sur Google Play. Bien que ce badge ne garantisse pas une sécurité à 100 %, il indique l'engagement d'un développeur à améliorer la sécurité de l'application.

Plusieurs applications VPN, y compris NordVPN et SkyVPN, ont déjà réussi cette évaluation. Cela est particulièrement crucial pour les applications VPN, compte tenu de leur rôle dans la transmission de données sensibles, telles que les informations provenant de bureaux à domicile.

Retour au blog
Mots clés: