Google încearcă în mod constant să ridice standardele de securitate ale Magazinului Play, iar compania a decis acum că trebuie făcute compromisuri pentru a face progrese reale. Modificările din perioada următoare vor afecta, printre altele, și serviciile VPN și vor include un audit independent.
Din când în când, în Play Store au apărut aplicații care scurg date către surse nesigure, care se poat folosi abuziv. E posibil să găsești software în Play Store care nu ar trece un audit mai strict, deoarece este neregulamentar și ar putea cauza prejudicii grave utilizatorilor. Ar fi păcat să cădem în iluzia că piața este complet sigură .
Google este conștient de acest lucru, dar dorește să se asigure că nu este așa și ia măsuri pentru a elimina din ofertă aplicațiile de proastă calitate și nesigure. Echipa de monitorizare globală a companiei va petrece acum mai mult timp evaluând riscurile noilor aplicații și examinând cu atenție funcționarea acestora.
În majoritatea cazurilor, vor opta să se asigure ca aplicațiile să ofere o valoare reală și o experiență bună pentru utilizatori, în loc să fie conduse de motive ascunse creatye pentru exploatarea utilizatorilor. Google va acorda o atenție deosebită examinării aplicațiilor care încearcă să opereze în afara serviciilor Play și se va asigura că toate aplicațiile respectă regulile impuse.
Din cauza schimbărilor care au loc în fundal, dezvoltatorii ar putea constata că aplicațiile vor fi reținute de Google pentru mai mult timp, dar nu e nevoie de îngrijorare atât timp cât totul este în ordine cu software-ul. Acest lucru poate fi deosebit de vizibil dacă o aplicație se adresează copiilor. De exemplu, aceștia vor fi supuși unei examinări și mai amănunțite din partea Google, iar unele accesări de date și permisiuni ale aplicațiilor vor fi supuse unei examinări foarte amănunțite.
O altă noutate este că protecția internă Google Play Protect are acum un verificator de securitate care va putea face secvențierea aplicațiilor în timp real. Acest sistem va verifica programele instalate în fundal, constant, și va putea interveni, de asemenea, atunci când descărcați un program dubios.
Protecția în timp real va fi capabilă să detecteze diferite amenințări și să ofere informații detaliate părților implicate. Oamenii vor vedea avertismente conform. Compania speră că acest lucru îi va permite să curețe dispozitivele utilizatorilor de programele periculoase descoperite ulterior.
În cele din urmă, o nouă caracteristică va fi o nouă insignă în descrierea soluțiilor care oferă VPN . Va indica o revizuire independentă a securității. Aceasta va fi opțională și va apărea pe aplicațiile care sunt supuse efectiv unui audit și va fi etichetată "Independent Security Review".
Este vorba despre auditul Mobile Application Security Assessment, sau MASA (Mobile Application Security Assessment), care a fost lansat anul trecut de către App Defense Alliance, din care fac parte Google, ESET, Lookout și alții. MASA permite dezvoltatorilor de software să obțină o validare independentă în raport cu standardele de securitate globale.
Testele vor trebui repetate anual pentru a se asigura că o aplicație VPN păstrează insigna, astfel încât nu este suficient să treci o dată pentru a îndeplini cerințele de securitate.