Jelvénnyel emeli ki a Google Play a felülvizsgált VPN-appokat
Független auditorok vizsgálata után jár majd a plecsni a Google Play Áruházban, hogy a felhasználók megbízható forrásokból származó alkalmazásokat telepítsenek - bár még ez sem garantálja teljes mértékben a biztonságot.
Felgyorsult tempóban próbálja a Google biztonságosabbá tenni a Play Áruházat, amiről korábban már több ízben kiderült, hogy nem feltétlen nyújt védelmet a rosszindulatú programokkal szemben, sőt az Android platformon történő malware-telepítések elsődleges forrása maga a hivatalos appbolt. A keresőcég szeptember végén jelentette be, hogy a Play Protect automatikusan vizsgálni kezdi a külső forrásból származó appokat is a telepítési folyamat során, mintegy plusz biztonsági rétegként, miután átvariálta a Google Play adatlapokon megjelenő adatvédelmi szekciót is.
A Play Áruházat érintő új intézkedés, hogy a Google egy speciális jelvénnyel jelöli a jövőben a független szakértők által is biztonságosnak minősített egyes VPN-alkalmazásokat, ami az app adatlapjának adatvédelemre vonatkozó szekciójában válik láthatóvá. A zöld színű, csillagos pajzsot ábrázoló ikon eleinte csak a VPN-szolgáltatások esetében jelenik meg, melyekre azért esett a Google választása, mert jelentős mennyiségű és érzékeny felhasználói adatot kezelő szoftverekről van szó.
Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.
Tavaly a Google és az App Defense Alliance (ADA) 2019-ben kötött együttműködése kibővült az iparági mobilbiztonsági és adatvédelmi szabányokkal összhangban álló Mobile App Security Assessment (MASA) vizsgálattal, amivel ellenőrizhetővé válik, hogy az egyes androidos appok megfelelnek-e az Open Worldwide Application Security Project (OWASP) által meghatározott biztonsági előírásoknak.
A kritikusok szerint ez azonban ez nem nevezhetőnek teljesen alapos auditnak, mivel egyáltalán nem garantálja a tökéletes biztonságot, és ezt az ADA weboldala sem kendőzi: a leírás szerint a MASA célja, hogy nagyobb átláthatóságot biztosítson az alkalmazás biztonsági architektúrájában, azonban a tesztelés korlátozott jellege nem garantálja az alkalmazás teljes biztonságát.
A rosszindulatú tevékenységek mellett a MASA arra is kitér, hogy adott alkalmazás naplófájljaiba bekerülnek-e érzékenyebb adatok, és milyen célokra használ fel kriptográfiai kulcsokat, így a Google azt ajánlja a felhasználóknak, hogy a jövőben keressék a zöldpajzsos appokat.