Google gaat VPN-applicaties een duidelijk zichtbare veiligheidsbadge geven wanneer die zich aan enkele erg bescheiden standaarden houden. Het label maakt vooral duidelijk dat de apps niets zichtbaar kwaadaardigs of doms doen.
VPN-apps die zich aan bepaalde beveiligingsstandaarden houden, krijgen als beloning een zichtbaar label in de Google Play Store. Zoek je naar een VPN, dan zal je bovendien eerst apps zien die in overeenstemming zijn met de standaarden. Die worden gegroepeerd onder de banner van Onafhankelijke beveiligingsbeoordeling. Daar kan je op klikken om alle VPN-applicaties te zien die voldoen aan de standaard. Google wil zo duidelijk maken dat de apps betrouwbaarder zijn dan andere exemplaren, al komt de stempel met een waslijst aan voorbehoud.
ADA en MASA
De Onafhankelijke beveiligingsbeoordeling is het resultaat van een samenwerking tussen Google en de App Defense Alliance (ADA), die met MASA zijn Mobile App Security Assesment introduceerde. Die MASA geeft toegang tot de badge. De lat ligt echter niet zo hoog. Om te beginnen stellen zowel Google als ADA dat beveiligingslabel niet garandeert dat een applicatie in kwestie ook echt veilig is.
De standaard geeft eerder aan dat een derde partij heeft bevestigd dat een app geen duidelijk zichtbare stommiteiten uithaalt. Gevoelige data worden bijvoorbeeld niet weggeschreven naar zichtbare logbestanden en er wordt verstandig omgesprongen met cryptografische sleutels. Eigenlijk garandeert het MASA-label dat een toepassing de absolute minimumstandaard haalt. Het label van de onafhankelijke beoordeling bestond al langer, maar zat ver weggestopt. Nu brengt Google het voor VPN-apps dus naar de voorgrond.
lees ook
Gartner: “Zero trust zal VPN vervangen voor netwerkbeveiliging”
Google start met de implementatie van meer zichtbaarheid voor het label bij VPN-apps, omdat die populair zijn en per definitie gevoelige data verwerken. Ander andere NordVPN, ExpressVPN en TunnelBear VPN hebben het label al op zak. In het geval van VPN’s kan je de beveiligingsbeoordeling als volgt zien: apps met de stempel voldoen aan minimumvereisten, apps zonder kunnen zelfs dat niet bewijzen, dus blijf daar misschien van weg.