Google Play Store Soroti Keamanan Data untuk Aplikasi VPN
Cyberthreat.id - Google meluncurkan banner baru untuk menyorot badge "Independent security review" di bagian Keamanan Data Play Store untuk aplikasi VPN Android yang telah menjalani audit Mobile Application Security Assessment (MASA).
“Kami meluncurkan banner ini dimulai dengan aplikasi VPN karena sensitif dan signifikannya jumlah data pengguna yang ditangani aplikasi ini,” kata Nataliya Stanetsky dari Android Security and Privacy Team kepada The Hacker News.
MASA memungkinkan pengembang memvalidasi aplikasi mereka secara independen terhadap standar keamanan global seperti Mobile Application Security Verification Standard (MASVS), sehingga memberikan lebih banyak transparansi dan memungkinkan pengguna membuat pilihan yang tepat sebelum mengunduhnya.
Upaya ini merupakan bagian dari dorongan Google yang lebih luas untuk menjadikan bagian Keamanan Data sebagai layanan terpadu yang menyajikan "unified view of app safety", yang menawarkan detail tentang jenis data yang dikumpulkan, untuk tujuan apa, dan apakah data tersebut dibagikan dengan pihak ketiga.
Pengembang aplikasi pihak ketiga yang tertarik untuk berpartisipasi dapat menghubungi langsung salah satu dari enam mitra Authorized Labs, yang kemudian akan menguji versi publik aplikasi yang tersedia di Play Store dan menandai potensi masalah keamanan untuk diperbaiki.
“Setelah aplikasi memenuhi semua persyaratan, lab mengirimkan Validation Report langsung ke Google sebagai konfirmasi, dan pengembang akan memenuhi syarat untuk menyatakan lencana keamanan pada formulir keamanan data mereka,” catatan Google.
"Rata-rata, prosesnya memakan waktu sekitar 2-3 minggu mulai dari penilaian awal hingga ketersediaan badge."
Meskipun demikian, Google menekankan bahwa proses pengujian keamanan independen membantu pengguna memeriksa apakah "pengembang telah memprioritaskan praktik keamanan dan privasi serta berkomitmen terhadap keselamatan pengguna."
Namun demikian, disebutkan bahwa sertifikasi terhadap standar keamanan dasar tidak berarti bahwa aplikasi yang divalidasi bebas dari kerentanan.[]