ایتنا - گوگل قصد دارد به کاربران گوشیهای مبتنی بر پلتفرم اندروید کمک کند تا برنامههای VPN قابلاعتمادتری را از طریق هشدار بهتر نشانگذاری برای ممیزیهای مستقل پیدا کنند.
ناتالیا استانتسکی از تیم امنیت و حریم خصوصی اندروید گوگل، در اطلاعیهای توضیح داد که برنامههای VPN اولین برنامههایی هستند که این رفتار ویژه را دریافت میکنند، چون مقادیر قابل توجهی از دادههای حساس را مدیریت میکنند به همین دلیل یک هدف محبوب برای هکرها و بازیگران دارک وب برای ایجاد اختلال و دزدی از دادهها هستند.
استانتسکی گفت: «وقتی کاربر برنامههای فیلترشکن را جستجو میکند، با بنری در بالای صفحه گوگل پلی مواجه میشود که به او نشان «بررسی امنیتی مستقل» در بخش ایمنی دادهها را آموزش میدهد. سال گذشته، مشارکت گوگل با App Defense Alliance (ADA) که در سال ۲۰۱۹ راه اندازی شد، گسترش یافت و شامل ارزیابی امنیت اپلیکیشن موبایل شد، راهی برای بررسی برنامههای اندروید برای اطمینان از مطابقت آنها با استاندارد امنیتی تعریف شده.
همانطور که وب سایت ADA بیان می کند، ارزیابی امنیت اپلیکیشن موبایل در نظر گرفته شده است تا شفافیت بیشتری را در معماری امنیتی برنامه ارائه دهد، با این حال ماهیت محدود آزمایش، ایمنی کامل برنامه را تضمین نمی کند.
ارزیابی امنیت اپلیکیشن موبایل یا به اختصار MASA به دنبال عملیات آشکار خرابکارانه است، مانند اینکه آیا دادههای حساس در فایلهای گزارش برنامه نوشته میشوند یا خیر و اینکه آیا برنامه از کلیدهای رمزنگاری برای اهداف متعدد استفاده میکند یا خیر. میتوان گفت برنامههایی که از چنین گامهای اشتباهی جلوگیری میکنند، بهتر است، حتی اگر امنیت آنها تضمین شده نباشد.
اکوسیستم اندروید در صورت عدم موفقیت MASA، تدابیر امنیتی دیگری نیز در نظر گرفته است. همانطور که گوگل با افتخار اعلام میکند، سعی میکند در برابر برنامههای کاربردی مضر بالقوه و نرمافزارهای ناخواسته تلفن همراه، محافظت کند. گوگل این کار را از طریق تجزیه و تحلیل ریسک استاتیک و پویا، با جمعآوری دادههای مربوط به برنامههای مخرب، با یادگیری ماشینی و مکانیسمهای دیگر انجام میدهد.
پیش از این، آن دسته از توسعه دهندگان اندروید که برنامه های خود را برای بررسی MASA ارسال کرده بودند، گواهینامه موفقیت آمیزی دریافت کردند که در بخش "ایمنی داده ها" برنامه قرار داده شده بود.