Google hat eine neue Initiative gestartet um die Sicherheit von Apps in Google Play zu optimieren. App-Entwickler haben nun die Möglichkeit, ihre Anwendungen einer unabhängigen Sicherheitsprüfung zu unterziehen. Erfolgreiche Prüfungen werden mit einer Kennzeichnung im App-Store versehen um den Nutzern vertrauenswürdige Apps zu garantieren.
Die App Defense Alliance und das Mobile App Security Assessment
Diese neue Initiative baut auf der App Defense Alliance (ADA) und dem Mobile App Security Assessment (MASA) auf die im vergangenen Jahr gestartet wurden. Diese Programme ermöglichen es Entwicklern ihre Apps für eine unabhängige Sicherheitsprüfung durch Dritte einzureichen. Die Teilnahme an dieser Prüfung ist optional und gegen eine Gebühr möglich. Die Apps werden anhand von Sicherheitskriterien bewertet die auf den Standards des Open Web Application Security Projects (OWASP) basieren. Beispielsweise müssen kryptografische Anforderungen erfüllt werden, ebenso wie die Verwendung von TLS zur Verschlüsselung von persönlichen Daten.
Kennzeichnung bei erfolgreicher Prüfung
Apps, die welche Sicherheitsprüfung bestehen werden in Google Play mit einem Banner versehen das auf die unabhängige Sicherheitsprüfung hinweist. Diese Kennzeichnung soll es Angreifern erschweren die App zu manipulieren oder Sicherheitslücken auszunutzen. Es ist jedoch wichtig zu beachten, dass diese Auszeichnung nicht bedeutet. Dass App zu 100 Prozent sicher ist. Sie zeigt lediglich; dass die Entwickler ihre Bemühungen um die Sicherheit der App verstärkt haben.
Erfolgreich getestete VPN-Apps
Bisher haben bereits einige Entwickler von VPN-Apps wie NordVPN & SkyVPN, erfolgreich an der Sicherheitsprüfung teilgenommen. Besonders bei VPN-Apps ist die Sicherheit entscheidend, da sie oft sensible Daten wie Informationen aus dem Homeoffice übertragen.
Zusammengefasst
Die neue Initiative von Google Play zur Verbesserung der App-Sicherheit ist ein wichtiger Schritt um vertrauenswürdige Apps für die Nutzer bereitzustellen. Durch unabhängige Sicherheitsprüfungen und entsprechende Kennzeichnungen können Nutzer erkennen, dass die Entwickler Maßnahmen ergriffen haben um die Sicherheit ihrer Apps zu stärken. Es bleibt jedoch zu beachten • dass die Kennzeichnung keine absolute Sicherheit garantiert und es weiterhin wichtig ist • vorsichtig mit dem Herunterladen von Apps umzugehen.
Kommentare