Google Play anunció la incorporación de un nuevo banner en las aplicaciones que cuenten con revisión de seguridad externa. Esta acción busca brindar a los usuarios una vista simplificada de qué aplicaciones se han sometido a una validación de seguridad.
Las aplicaciones VPN son las primeras en obtener este banner debido a la cantidad importante y confidencial de datos de usuario que manejan.
La compañía señaló que los usuarios también pueden descubrir detalles de evaluación técnica adicionales en el Directorio de validación de aplicaciones. Esto les ayuda a tomar decisiones más informadas sobre qué aplicaciones VPN descargar, usar y confiar sus datos.
«Cuando un usuario busque aplicaciones VPN, verá un banner en la parte superior de Google Play que le informa sobre la insignia «Revisión de seguridad independiente» en la sección Seguridad de datos».
Nataliya Stanetsky, Android Security and Privacy Team
Asimismo, Google señaló lo siguiente: “nuestros esfuerzos por priorizar la transparencia de la seguridad y la privacidad en Google Play están alineados con las necesidades y expectativas que hemos escuchado tanto de los usuarios como de los desarrolladores. Creemos que al priorizar iniciativas que refuercen la seguridad y la confianza de los usuarios, podemos fomentar un ecosistema de aplicaciones próspero donde los usuarios puedan tomar decisiones más informadas sobre las aplicaciones y se aliente a los desarrolladores a mantener los más altos estándares de seguridad y privacidad”.
Por otra parte, los proveedores de VPN como NordVPN, Google One, ExpressVPN y otros ya se han sometido a pruebas de seguridad independientes. Además, han declarado públicamente la insignia que muestra su buena reputación con el programa MASA.
¿En qué contexto se lanzaron los banners de seguridad?
La Alianza para la Defensa de las Aplicaciones (ADA por sus siglas en inglés), de la que Google forma parte, anunció el año pasado una evaluación de seguridad de aplicaciones móviles (MASA por sus siglas en inglés), que permite a los desarrolladores validar sus aplicaciones de forma independiente según un estándar de seguridad global. Esto indica a los usuarios que un tercero independiente ha validado que los desarrolladores diseñaron sus aplicaciones para cumplir con las mejores prácticas mínimas de privacidad y seguridad móvil de la industria. A su vez, dificulta que los atacantes lleguen a los dispositivos de los usuarios y mejora la calidad de las aplicaciones en todo el ecosistema.