Google ha annunciato l’introduzione di un badge per le app distribuite sul Play Store che indica il superamento di particolari test di sicurezza. Questo badge verrà mostrato all’interno della sezione Sicurezza dei dati, a partire dalle app VPN.
Badge di sicurezza per le app VPN
La sezione Sicurezza dei dati (Data Safety), introdotta ad aprile 2022, elenca diverse informazioni sulla raccolta e condivisione dei dati, l’eventuale uso della crittografia durante la trasmissione e la possibilità di chiedere la cancellazione dei dati. In base a queste “etichette”, gli utenti possono decidere se scaricare l’app.
A fine 2022, la App Defense Alliance (ADA) ha lanciato lo standard Mobile App Security Assessment (MASA) che permette agli sviluppatori di ottenere una validazione indipendente delle app. In pratica è possibile indicare che l’app rispetta requisiti minimi di sicurezza e privacy.
Google permette ora agli sviluppatori di aggiungere il badge “Independent security review” (Controllo della sicurezza indipendente) nella sezione Sicurezza dei dati delle app.
L’azienda di Mountain View sottolinea però che questo badge non implica l’assenza di vulnerabilità. Questa informazione aggiuntiva verrà mostrata inizialmente per le app VPN, considerato il numero elevato di dati sensibili che gestiscono. Il badge (uno scudo con una stella al suo interno) è visibile all’inizio dei risultati delle ricerche.
Nella App Validation Directory sono elencate tutte le app VPN che hanno ricevuto una valutazione indipendente (certificato MASA). Al momento sono otto, tra cui Google One, NordVPN e ExpressVPN. L’obiettivo di Google è offrire una maggiore trasparenza per consentire una scelta informata da parte degli utenti.