IND | ENG
Google Play Store Soroti Keamanan Data untuk Aplikasi VPN

The Hacker News

Google Play Store Soroti Keamanan Data untuk Aplikasi VPN
Nemo Ikram Diposting : Senin, 06 November 2023 - 19:35 WIB

Cyberthreat.id - Google meluncurkan banner baru untuk menyorot badge "Independent security review" di bagian Keamanan Data Play Store untuk aplikasi VPN Android yang telah menjalani audit Mobile Application Security Assessment (MASA).

“Kami meluncurkan banner ini dimulai dengan aplikasi VPN karena sensitif dan signifikannya jumlah data pengguna yang ditangani aplikasi ini,” kata Nataliya Stanetsky dari Android Security and Privacy Team kepada The Hacker News.

MASA memungkinkan pengembang memvalidasi aplikasi mereka secara independen terhadap standar keamanan global seperti Mobile Application Security Verification Standard (MASVS), sehingga memberikan lebih banyak transparansi dan memungkinkan pengguna membuat pilihan yang tepat sebelum mengunduhnya.

Upaya ini merupakan bagian dari dorongan Google yang lebih luas untuk menjadikan bagian Keamanan Data sebagai layanan terpadu yang menyajikan "unified view of app safety", yang menawarkan detail tentang jenis data yang dikumpulkan, untuk tujuan apa, dan apakah data tersebut dibagikan dengan pihak ketiga.

Pengembang aplikasi pihak ketiga yang tertarik untuk berpartisipasi dapat menghubungi langsung salah satu dari enam mitra Authorized Labs, yang kemudian akan menguji versi publik aplikasi yang tersedia di Play Store dan menandai potensi masalah keamanan untuk diperbaiki.

“Setelah aplikasi memenuhi semua persyaratan, lab mengirimkan Validation Report langsung ke Google sebagai konfirmasi, dan pengembang akan memenuhi syarat untuk menyatakan lencana keamanan pada formulir keamanan data mereka,” catatan Google.

"Rata-rata, prosesnya memakan waktu sekitar 2-3 minggu mulai dari penilaian awal hingga ketersediaan badge."

Meskipun demikian, Google menekankan bahwa proses pengujian keamanan independen membantu pengguna memeriksa apakah "pengembang telah memprioritaskan praktik keamanan dan privasi serta berkomitmen terhadap keselamatan pengguna."

Namun demikian, disebutkan bahwa sertifikasi terhadap standar keamanan dasar tidak berarti bahwa aplikasi yang divalidasi bebas dari kerentanan.[]

#google   #playstore   #keamanandata   #pvn   #android

Share:




BACA JUGA
Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Kamis, 08 Februari 2024 - 13:38 WIB
Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan Pengguna dalam Icognito Mode
Senin, 08 Januari 2024 - 12:33 WIB
Malware Menggunakan Eksploitasi MultiLogin Google untuk Pertahankan Akses Meski Kata Sandi Direset
Minggu, 07 Januari 2024 - 13:51 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Penting: Kerentanan Zero-Day Chrome Terbaru yang Dieksploitasi di Alam Liar – Upadate-ASAP
Kamis, 21 Desember 2023 - 21:13 WIB