Szerző: Dömös Zsuzsanna

2023. november 6. 12:46

Jelvénnyel emeli ki a Google Play a felülvizsgált VPN-appokat

Független auditorok vizsgálata után jár majd a plecsni a Google Play Áruházban, hogy a felhasználók megbízható forrásokból származó alkalmazásokat telepítsenek - bár még ez sem garantálja teljes mértékben a biztonságot.

Felgyorsult tempóban próbálja a Google biztonságosabbá tenni a Play Áruházat, amiről korábban már több ízben kiderült, hogy nem feltétlen nyújt védelmet a rosszindulatú programokkal szemben, sőt az Android platformon történő malware-telepítések elsődleges forrása maga a hivatalos appbolt. A keresőcég szeptember végén jelentette be, hogy a Play Protect automatikusan vizsgálni kezdi a külső forrásból származó appokat is a telepítési folyamat során, mintegy plusz biztonsági rétegként, miután átvariálta a Google Play adatlapokon megjelenő adatvédelmi szekciót is.

A Play Áruházat érintő új intézkedés, hogy a Google egy speciális jelvénnyel jelöli a jövőben a független szakértők által is biztonságosnak minősített egyes VPN-alkalmazásokat, ami az app adatlapjának adatvédelemre vonatkozó szekciójában válik láthatóvá. A zöld színű, csillagos pajzsot ábrázoló ikon eleinte csak a VPN-szolgáltatások esetében jelenik meg, melyekre azért esett a Google választása, mert jelentős mennyiségű és érzékeny felhasználói adatot kezelő szoftverekről van szó.

gplay_vpn

Tavaly a Google és az App Defense Alliance (ADA) 2019-ben kötött együttműködése kibővült az iparági mobilbiztonsági és adatvédelmi szabányokkal összhangban álló Mobile App Security Assessment (MASA)  vizsgálattal, amivel ellenőrizhetővé válik, hogy az egyes androidos appok megfelelnek-e az Open Worldwide Application Security Project  (OWASP) által meghatározott biztonsági előírásoknak.

A kritikusok szerint ez azonban ez nem nevezhetőnek teljesen alapos auditnak, mivel egyáltalán nem garantálja a tökéletes biztonságot, és ezt az ADA weboldala sem kendőzi: a leírás szerint a MASA célja, hogy nagyobb átláthatóságot biztosítson az alkalmazás biztonsági architektúrájában, azonban a tesztelés korlátozott jellege nem garantálja az alkalmazás teljes biztonságát.

A rosszindulatú tevékenységek mellett a MASA arra is kitér, hogy adott alkalmazás naplófájljaiba bekerülnek-e érzékenyebb adatok, és milyen célokra használ fel kriptográfiai kulcsokat, így a Google azt ajánlja a felhasználóknak, hogy a jövőben keressék a zöldpajzsos appokat.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról