Um Nutzern dabei zu helfen, ihre Privatsphäre zu schützen, enthält der Google Play Store jetzt ein auffälliges Abzeichen für MASA-geprüfte VPNs. Eine unabhängige Prüfung garantiert zwar nicht, dass eine VPN-App sicher ist, sie beweist jedoch, dass der App-Entwickler grundlegende Datenschutzpraktiken befolgt und einige häufige Sicherheitsfallen vermieden hat. Nicht-VPN-Apps werden in den kommenden Monaten ein ähnliches Prüflabel aufweisen.
Technisch gesehen hat Google Play bereits ein MASA-Auditing-Abzeichen im Abschnitt „Datensicherheit“ der VPN-App-Listen angezeigt. Dieses neue Label ist nützlicher, weil es offensichtlicher ist – es ist ein großes grünes Schild, ähnlich wie die Verifizierungsabzeichen in sozialen Medien. (Google Play zeigt auch eine Erklärung seines Abzeichens „Unabhängige Sicherheitsüberprüfung“ an, wenn Sie nach einem VPN oder anderen verwandten Apps suchen.)
Unabhängige Prüfabzeichen werden in Zusammenarbeit mit der App Defense Alliance (ADA) vergeben, die 2022 ihr Prüfprogramm Mobile App Security Assessment (MASA) gestartet hat. Wie von Google erklärt, beweist das MASA-Auditing, dass ein App-Entwickler „seine Apps so konzipiert hat, dass sie diesen branchenüblichen Mindeststandards für mobile Sicherheit und Datenschutz entsprechen“. Das Programm hilft auch dabei, grundlegende Sicherheitslücken zu identifizieren, die dem App-Entwickler möglicherweise entgangen sind.
Alles in allem ist das MASA-Programm nicht unglaublich streng. Aber niedrige Anforderungen sind immer noch besser als gar keine. Wenn ein VPN-App-Entwickler nicht bereit ist zu beweisen, dass er die Mindestsicherheitspraktiken erfüllt, ist er möglicherweise nicht vertrauenswürdig. Schließlich können VPNs auf Ihren gesamten Webverkehr zugreifen und haben ein extrem hohes Missbrauchspotenzial.
Beachten Sie, dass der Google Play Store bösartige oder unsichere App-Einträge ablehnen soll. Das neue Independent Security Review-Abzeichen ist eine nette Idee, aber es zeigt das Versagen des App-Überprüfungsprozesses von Google auf. Android-Benutzer sollten nicht nach Abzeichen oder Labels suchen müssen – sie sollten jede App aus dem Play Store bedenkenlos installieren können.
Das neue Independent Security Review-Abzeichen wird derzeit eingeführt. Es erscheint möglicherweise nicht sofort in Ihrem Play Store und einige vertrauenswürdige VPN-Apps wurden noch nicht einer MASA-Prüfung unterzogen. In seinem Security-Blog-Beitrag behauptet Google, dass NordVPN und ExpressVPN die ersten Apps sind, die das unabhängige Prüfabzeichen erhalten.
Quelle: Google
Leave a Reply
You must be logged in to post a comment.