VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Independent security reviews), если они прошли независимый аудит. В частности, речь идет о стандарте MASA (Mobile App Security Assessment), который был представлен в прошлом году в рамках инициативы App Defense Alliance (ADA).
Cтандарт MASA был представлен с целью определения конкретного набора критериев безопасности мобильных приложений. Эти критерии касаются хранения и конфиденциальности данных, криптографии, аутентификации и управления сессиями, сетевого взаимодействия, взаимодействия с платформой и качества кода.
Теперь Google начнет отмечать приложения, которые считает критически важными для обеспечения конфиденциальности и безопасности пользователей, специальным значком, который будет отображаться в Play Store в разделе Data Safety. Этот значок указывает на то, что приложение соответствует стандарту MASA и проверено независимыми экспертами. Первыми такую отметку о прохождении независимой проверки начали получать VPN-приложения, но в будущем эту практику планируют распространить и на другие продукты.
Для получения отметки в Google Play Store разработчикам придется провести аудит по стандарту MASA у одобренного партнера по кибербезопасности. Среди VPN-вендоров, уже прошедших такую проверку и получивших новый значок в магазине Google: NordVPN, Google One и ExpressVPN.
В числе других VPN-приложений, которые имеют действительный сертификат MASA, но еще не получили соответствующий значок в Google Play, можно перечислить Aloha Browser + Private VPN, Private Internet Access VPN, SkyVPN — Fast Secure VPN, Tomato VPN и vpnify — Unlimited VPN Proxy.