Наши смартфоны сейчас предоставляют полный доступ к личной цифровой жизни, они переполнены огромным количеством личных данных, которые могут попытаться заполучить недобросовестные приложения. В связи с этим, компания Google расширяет партнерство, чтобы помочь пользователям Android-устройств делать более осознанный выбор при загрузке приложений. В первую очередь это касается VPN-приложений, которые вскоре будут отмечены специальным значком, если они прошли проверку и были признаны безопасными и надежными. Однако это будет не означать, что они абсолютно безопасны.

Google начала сотрудничать с Альянсом по защите приложений (ADA) ещё в 2019 году, а в прошлом году партнерство было расширено и теперь включает оценку безопасности мобильных приложений (MASA). Этот аудит гарантирует, что приложение соответствует базовым правилам безопасности и не делает ничего явно вредоносного.

По словам Натальи Станецкой из Google, VPN-приложения станут первой категорией, которые получат отметку в Google Play Store за прохождение проверки MASA. При поиске VPN-приложений в магазине Play Store скоро пользователям будет показываться баннер с уведомлением, объясняющий значение проверочного значка. Он будет показан в разделе безопасности данных в списке под названием «Независимая проверка безопасности».

VPN-приложения первыми получат такую проверку, потому что они обрабатывают огромное количество личных данных. Когда вы подключаетесь к VPN, вы направляете весь свой веб-трафик через серверы провайдера. Это дает оператору возможность следить за всем, что вы делаете, и некоторые сомнительные VPN (особенно бесплатные) используют это в своих корыстных целях. Например, VPN Onavo от Facebook помог компании узнать, какими приложениями и сервисами пользуются пользователи, что привело к приобретению WhatsApp. Facebook закрыл это приложение в 2019 году.

При поиске VPN-приложений будет появляться информационный баннер, который подскажет пользователям, какие из них были проверены и являются безопасными.

В прошлом году Google добавила раздел безопасности данных в описания приложений в Google Play, но разработчики заполняют его самостоятельно, и никто не проверяет, говорят ли они правду. Анализ MASA не является особенно глубоким, поэтому значок не означает, что приложение для Android неспособно к неправомерной деятельности. В ходе оценки выявляются неэффективные методы обеспечения безопасности, такие как запись конфиденциальных данных в файлы журналов и повторное использование криптографических ключей. Этот метод может упускать из виду факторы, которые делают приложения небезопасными, но это пока лучший анализ, что у нас есть. Небольшое независимое тестирование лучше, чем ничего.

Теперь понятно, почему Google хочет начать внедрение MASA с VPN-приложений, учитывая, какой объем данных они могут собирать. Google сообщила, что такие известные компании, как NordVPN, Google One и ExpressVPN, уже провели дополнительный аудит. Ожидается, что все добросовестные разработчики пройдут тестирование, чтобы получить этот значок, но вам следует направлять свои данные только через сервисы, которым вы доверяете. Значок проверки безопасности — это лишь один из сигналов, на который следует обратить внимание.