Google está introduciendo una nueva notificación para destacar el distintivo de «Revisión de seguridad independiente» en la sección de Seguridad de datos de la Play Store, dirigida a las aplicaciones VPN de Android que han pasado por una Auditoría de Seguridad de Aplicaciones Móviles (MASA).
Nataliya Stanetsky, del Equipo de Seguridad y Privacidad de Android, mencionó: «Hemos implementado esta notificación inicialmente en las aplicaciones VPN debido a la gran cantidad de datos de usuario sensibles y significativos que estas aplicaciones manejan».
El MASA permite a los desarrolladores validar sus aplicaciones de forma independiente según un estándar global de seguridad, como el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS), lo que proporciona mayor transparencia y permite a los usuarios tomar decisiones informadas antes de descargarlas.
Estos esfuerzos son parte de la estrategia más amplia de Google para convertir la sección de Seguridad de datos en un único punto de referencia que brinde una «vista unificada de la seguridad de las aplicaciones», ofreciendo información sobre el tipo de datos que se recopilan, su propósito y si se comparten con terceros.
Los desarrolladores de aplicaciones de terceros que deseen participar pueden contactar directamente a uno de los seis socios de Laboratorios Autorizados, quienes evaluarán la versión pública de la aplicación disponible en la Play Store y detectarán posibles problemas de seguridad para su corrección.
Google señala: «Una vez que la aplicación cumple con todos los requisitos, el laboratorio envía un Informe de Validación directamente a Google como confirmación, y los desarrolladores podrán mostrar el distintivo de seguridad en su formulario de seguridad de datos».
«En promedio, el proceso demora alrededor de 2-3 semanas desde la evaluación inicial hasta que el distintivo esté disponible».
No obstante, Google destaca que el proceso de pruebas de seguridad independiente ayuda a los usuarios a comprobar si un «desarrollador ha dado prioridad a las prácticas de seguridad y privacidad y se ha comprometido con la seguridad del usuario».
Sin embargo, aclara que la certificación según estándares básicos de seguridad no implica que una aplicación validada esté libre de vulnerabilidades.
(Se actualizó la historia, de acuerdo a nueva información de THN, después de su publicación para aclarar que los nuevos cambios están relacionados con destacar aplicaciones revisadas de seguridad de forma independiente cuando los usuarios buscan tipos específicos de aplicaciones).
