Το νέο σήμα αρχικά, θα διατίθεται σε εφαρμογές VPN στο Google Play Store που έχουν ολοκληρώσει έναν ανεξάρτητο έλεγχο ασφαλείας.
Για να δελεάσει τους προγραμματιστές λογισμικού να λάβουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο, η Google αρχίζει να επισημαίνει ποιες Android VPN εφαρμογές έχουν περάσει από ανεξάρτητο έλεγχο ασφαλείας.
Στο Google Play Store, η εταιρεία έχει αρχίσει να τοποθετεί το νέο σήμα «Ανεξάρτητος έλεγχος ασφαλείας», σε εφαρμογές VPN που έχουν ήδη υποβληθεί σε έλεγχο. Η πιστοποίηση βρίσκεται στην ενότητα «Ασφάλεια δεδομένων» των εφαρμογών που πληρούν τις προϋποθέσεις.
Η λήψη του σήματος σημαίνει ότι η εφαρμογή έχει δοκιμαστεί βάσει μιας βασικής γραμμής κριτηρίων ασφαλείας, που η Google βοήθησε να αναπτυχθεί με άλλους συνεργάτες στον τομέα της κυβερνοασφάλειας. «Αυτό σηματοδοτεί στους χρήστες, ότι μια ανεξάρτητη third-party συνεργασία έχει επικυρώσει ότι οι προγραμματιστές σχεδίασαν τις εφαρμογές τους ώστε να πληρούν αυτές τις ελάχιστες πρακτικές ασφάλειας και απορρήτου, και συγχρόνως προσπαθούν να εντοπίσουν και να μετριάσουν τα τρωτά σημεία των εφαρμογών τους», ανέφερε η εταιρεία σε ανάρτησή της.
Ο πήχης δεν φαίνεται να είναι και τόσο ψηλά. Για παράδειγμα, η ρουμπρίκα ασφαλείας περιλαμβάνει διάφορα επίπεδα για κάθε κατηγορία. Ωστόσο, για να λάβει μία εφαρμογή το σήμα, χρειάζεται μόνο να περάσει το «Επίπεδο 1» των απαιτήσεων, οι οποίες περιλαμβάνουν τη διασφάλιση ότι η εφαρμογή κρυπτογραφεί τα δεδομένα όταν μεταδίδονται μέσω του διαδικτύου, και απαιτεί το ελάχιστο σύνολο αδειών λογισμικού που απαιτούνται για τη λειτουργία της.
«Ενώ η πιστοποίηση στα βασικά πρότυπα ασφαλείας δεν συνεπάγεται ότι ένα προϊόν είναι απαλλαγμένο από τρωτά σημεία, το σήμα που σχετίζεται με αυτές τις επικυρωμένες εφαρμογές, βοηθά τους χρήστες να δουν ότι ένας προγραμματιστής έχει δώσει προτεραιότητα στις πρακτικές ασφάλειας και απορρήτου και έχει δεσμευτεί για την ασφάλεια των χρηστών», αναφέρει η Google. Για να συνεχίσουν να λαμβάνουν το σήμα κάθε χρόνο, οι προγραμματιστές των εφαρμογών θα πρέπει να υποβάλλονται σε έναν επαναληπτικό ανεξάρτητο έλεγχο.
Προς το παρόν, η Google τοποθετεί το σήμα μόνο σε εφαρμογές VPN «λόγω του ευαίσθητου και σημαντικού όγκου δεδομένων που χειρίζονται αυτές οι εφαρμογές». Εάν αναζητήσετε μια εφαρμογή VPN στο Play Store, θα εμφανιστεί ένα banner που θα σας ενημερώνει σχετικά με το νέο σήμα «Ανεξάρτητος έλεγχος ασφαλείας» και τη σημασία του.
Οι εφαρμογές VPN όπως οι NordVPN, ExpressVPN και το Google One, έχουν ήδη υποβληθεί σε ανεξάρτητους ελέγχους για να λάβουν το σήμα. Η εταιρεία δεν έχει ενημερώσει πότε θα αρχίσει να κυκλοφορεί το σήμα για εφαρμογές άλλων κατηγοριών. Ωστόσο, η άφιξή του μπορεί να προκαλέσει ερωτήματα σχετικά με το εάν η Google θα καταστήσει τους ελέγχους ως απαίτηση για ορισμένους κατασκευαστές λογισμικού Android ή εάν η κατάταξη του Google Play θα ευνοήσει τις εφαρμογές που λαμβάνουν το σήμα.
Η εταιρεία αναφέρει: «Προς το παρόν, δεν έχουμε σχέδια να καταστήσουμε την πιστοποίηση υποχρεωτική για τους προγραμματιστές εφαρμογών», ενώ προσθέτει ότι οι προγραμματιστές, θα χρειαστεί να πληρώσουν από 3.000 έως 6.000$ στα πιστοποιημένα εργαστήρια δοκιμών για να ελεγχθούν οι εφαρμογές τους.