Google Play introduce controlli di sicurezza aggiuntivi per aumentare l'affidabilità delle app

Google Play ha recentemente introdotto una nuova funzionalità per aumentare la fiducia degli utenti nelle app: un banner speciale che indica controlli di sicurezza aggiuntivi. L'iniziativa inizia con diverse app VPN che sono le prime a ricevere questo marchio di sicurezza.

Ora, quando gli sviluppatori di app inviano le loro creazioni a Google Play per una valutazione di sicurezza indipendente e superano il test, le loro app saranno contrassegnate di conseguenza nel negozio. Questa mossa mira ad amplificare la sicurezza e l'affidabilità delle app offerte su Google Play.

Questa iniziativa si basa sul lancio dell'App Defense Alliance (ADA) e del Mobile App Security Assessment (MASA) dello scorso anno. Attraverso questo programma, gli sviluppatori hanno la possibilità di presentare le loro app per valutazioni di sicurezza indipendenti da terze parti. La partecipazione è volontaria e gli sviluppatori interessati a testare le loro app possono farlo a pagamento, il cui importo non è specificato, inviando un modulo.

I criteri di sicurezza per queste valutazioni si basano su standard stabiliti dall'Open Web Application Security Project (OWASP), che includono requisiti crittografici. Ad esempio, l'uso di chiavi hardcoded è vietato e i dati personali devono essere trasmessi esclusivamente tramite crittografia TLS.

Se le app superano questi rigorosi controlli, guadagnano un badge "Revisione della Sicurezza Indipendente" nella sezione "Sicurezza dei Dati" su Google Play. Anche se questo badge non garantisce una sicurezza al 100%, indica l'impegno di uno sviluppatore a migliorare la sicurezza dell'app.

Diverse app VPN, tra cui NordVPN e SkyVPN, hanno già superato con successo questa valutazione. Questo è particolarmente cruciale per le app VPN, data la loro funzione di trasmettere dati sensibili, come le informazioni provenienti dagli uffici domestici.