:

Szerző: Dömös Zsuzsanna

2023. november 6. 12:46

Jelvénnyel emeli ki a Google Play a felülvizsgált VPN-appokat

Független auditorok vizsgálata után jár majd a plecsni a Google Play Áruházban, hogy a felhasználók megbízható forrásokból származó alkalmazásokat telepítsenek - bár még ez sem garantálja teljes mértékben a biztonságot.

Felgyorsult tempóban próbálja a Google biztonságosabbá tenni a Play Áruházat, amiről korábban már több ízben kiderült, hogy nem feltétlen nyújt védelmet a rosszindulatú programokkal szemben, sőt az Android platformon történő malware-telepítések elsődleges forrása maga a hivatalos appbolt. A keresőcég szeptember végén jelentette be, hogy a Play Protect automatikusan vizsgálni kezdi a külső forrásból származó appokat is a telepítési folyamat során, mintegy plusz biztonsági rétegként, miután átvariálta a Google Play adatlapokon megjelenő adatvédelmi szekciót is.

A Play Áruházat érintő új intézkedés, hogy a Google egy speciális jelvénnyel jelöli a jövőben a független szakértők által is biztonságosnak minősített egyes VPN-alkalmazásokat, ami az app adatlapjának adatvédelemre vonatkozó szekciójában válik láthatóvá. A zöld színű, csillagos pajzsot ábrázoló ikon eleinte csak a VPN-szolgáltatások esetében jelenik meg, melyekre azért esett a Google választása, mert jelentős mennyiségű és érzékeny felhasználói adatot kezelő szoftverekről van szó.

gplay_vpn

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Tavaly a Google és az App Defense Alliance (ADA) 2019-ben kötött együttműködése kibővült az iparági mobilbiztonsági és adatvédelmi szabányokkal összhangban álló Mobile App Security Assessment (MASA)  vizsgálattal, amivel ellenőrizhetővé válik, hogy az egyes androidos appok megfelelnek-e az Open Worldwide Application Security Project  (OWASP) által meghatározott biztonsági előírásoknak.

A kritikusok szerint ez azonban ez nem nevezhetőnek teljesen alapos auditnak, mivel egyáltalán nem garantálja a tökéletes biztonságot, és ezt az ADA weboldala sem kendőzi: a leírás szerint a MASA célja, hogy nagyobb átláthatóságot biztosítson az alkalmazás biztonsági architektúrájában, azonban a tesztelés korlátozott jellege nem garantálja az alkalmazás teljes biztonságát.

A rosszindulatú tevékenységek mellett a MASA arra is kitér, hogy adott alkalmazás naplófájljaiba bekerülnek-e érzékenyebb adatok, és milyen célokra használ fel kriptográfiai kulcsokat, így a Google azt ajánlja a felhasználóknak, hogy a jövőben keressék a zöldpajzsos appokat.

Október 13-án 6 alkalmas, 18 órás CI/CD alapozó képzést indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roszkoszmosz

20

Saját Starlink-riválist indít Oroszország

2025. szeptember 17. 13:43

Az első indítások idén év végén jöhetnek, 2035-re valósulhat meg a teljes, országos lefedettség, beleértve az Észak-sarkvidéket.