Google maakt betrouwbare VPN-apps zichtbaarder in Play Store

Google wil Android-gebruikers helpen om betrouwbaardere VPN-apps te vinden. Dit doen ze door middel van betere badges die wijzen op onafhankelijke audits. Onafhankelijk gecontroleerde applicaties in de Play Store krijgen nu een prominentere weergave van hun beveiligingsreferenties, met name een banner bovenaan hun Google Play-pagina.

Onafhankelijke beveiligingsreviews

VPN-apps zijn de eerste die deze speciale behandeling krijgen, legde Nataliya Stanetsky van het Android Security and Privacy Team van Google uit. Dit komt omdat deze apps veel gevoelige data verwerken en daardoor een populair doelwit zijn voor misbruik. “Wanneer een gebruiker zoekt naar VPN-apps, zullen ze nu een banner bovenaan Google Play zien die hen informeert over de ‘Onafhankelijke beveiligingsreview’ badge in de Data Safety Sectie,” zei Stanetsky.

Samenwerking met App Defense Alliance

Google’s partnerschap met de App Defense Alliance (ADA), gelanceerd in 2019, werd vorig jaar uitgebreid met de Mobile App Security Assessment (MASA), een manier om Android-apps te controleren op naleving van een door OWASP gedefinieerde beveiligingsnorm. Hoewel dit niet een bijzonder grondige audit is, geeft het wel meer transparantie in de beveiligingsarchitectuur van een app.

De ADA waarschuwt echter dat MASA niet noodzakelijkerwijs de veiligheidsverklaringen van app-ontwikkelaars controleert. De alliantie wil niet de schuld krijgen als ze iets over het hoofd ziet en een informatie-stelende app door de mazen glippen.

Meer zichtbaarheid voor veiligere apps

Eerder kregen Android-ontwikkelaars die hun apps voor MASA-onderzoek indienden, een kleine badge in het “Data safety” gedeelte van de app. Google Play zal nu de MASA-verdienste voor VPN-apps op een meer zichtbare manier bekendmaken, met behulp van een banner bovenaan de winkellijst die linkt naar de App Validation Directory. Dit is een centrale plek waar alle gevalideerde VPN-apps - momenteel acht - afzonderlijk te zien zijn van meer dubieuze apps met onzekere herkomst.

“Onderzoek toont aan dat transparante beveiligingslabeling een cruciale rol speelt in de risicoperceptie van de consument, het opbouwen van vertrouwen en het beïnvloeden van productaankoopbeslissingen,” zei Stanetsky. “Wij geloven dat dezelfde principes gelden voor labeling en badging in de Google Play store.”