Google 03 Nov
O Google começou a exibir um selo de “Análise Independente de Segurança” em aplicativos verificados na Play Store. O novo indicador tem o objetivo de informar usuários sobre títulos disponíveis na loja que passaram por uma auditoria de empresas de terceiros para garantir que atendem aos critérios de segurança da plataforma.
Começando por softwares de rede virtual privada (VPN), a loja passará a exibir a marca de segurança em diferentes categorias de aplicativos em suas versões web e Android, informando que o serviço passou por uma validação independente de segurança com padrões globais. É possível encontrar esse selo na área de “Segurança dos Dados”. Confira:
Ao tocar em “Mais detalhes”, a página exibe uma lista com informações sobre a forma que lida com os dados dos usuários. Na seção de “Práticas de Segurança”, é possível encontrar o indicador de análise independente no rodapé da página.
Há um link que redireciona a uma página que explica o processo de certificação que os desenvolvedores implementam para receberem o selo de Análise Independente de Segurança da Play Store, além de citar benefícios, como a maior confiabilidade dos usuários em relação aos serviços e compromissos de um aplicativo.
De acordo com Nataliya Stanetsky, da equipe de privacidade do Android Security, a exibição do selo de Análise Independente de Segurança começará pelos aplicativos de VPN devido à quantidade significativa de dados sensíveis que podem acessar.
Alguns programas maliciosos aproveitam essa característica das redes virtuais privadas para roubar dados de navegação e outras informações dos usuários para gerar perfis de usuários e transferirem o conteúdo para empresas de anúncios direcionados.
No ano passado, o Google expandiu o App Defense Alliance (ADA) — uma iniciativa firmada em parceria com a ESET — para incluir o Mobile App Security Assessment (MASA), um processo de verificação de aplicativos para Android, cujo objetivo é garantir que estejam em conformidade com um padrão de segurança definido pelo Open Web Application Security Project (OWASP).
O MASA assume o papel de verificar os aplicativos que atendem às especificações de segurança do OWASP e atribuir o selo de Análise Independente de Segurança, contudo, a equipe responsável afirma que os testes com os aplicativos são limitados, portanto, não garantem a segurança completa do aplicativo.
Em vez disso, o MASA foca em buscar ameaças óbvias nos aplicativos, como a potencial gravação de dados sensíveis em arquivos de log que poderiam ser compartilhados com terceiros, reuso de chaves criptográficas para diferentes propósitos — o que poderia abrir brechas para ataques de malware —, entre vários outros testes.
Stanetsky destaca que, com o selo de Análise Independente de Segurança, os usuários devem adquirir uma melhor percepção de riscos em aplicativos, além de terem acesso a uma informação crucial nos momentos de decisão de compra de produtos na Play Store.
Mesmo para aqueles que baixam aplicativos por fora da Play Store, o Google também começou a disponibilizar um recurso que verifica programas instalados por meio de APK.
Comentários