Google上周揭露了Google Play上首批通過行動程式安全評估(Mobile App Security Assessment,MASA)的8款VPN程式,這些程式的資料安全項目中皆已出現MASA標章,而且使用者於Google Play上搜尋VPN程式時,Google還特別替這些通過獨立安全稽核的VPN程式祭出了橫幅廣告,提高其曝光度。

為了強化行動程式的安全性,Google在2019年11月籌組了應用程式防護聯盟(App Defense Alliance),與資安業者結盟以快速尋找Google Play上的有害程式並阻止其發布,該聯盟也在2022年初推出MASA,鼓勵開發者主動提交自己的行動程式,基於OWASP行動程式安全驗證標準(MASVS)進行獨立安全稽核,通過稽核的程式即可獲得MASA標章。

或許是推動MASA的成效不彰,上周Google宣布將透過橫幅廣告來突顯那些取得MASA標章之特定領域的程式,首作即是處理大量且敏感用戶資料的VPN程式。

一旦使用者於Google Play上搜尋VPN程式,率先映入眼簾的除了贊助式廣告之外,就是寫著「獨立安全稽核」(Independent Security Review)的橫幅廣告,點擊更多資訊(Learn More)之後便可直接連結至一個目錄,聚集了所有具備MASA標章的VPN程式。

目前已取得MASA標章的VPN程式包括Aloha Browser + Private VPN、ExpressVPN、Google One、NordVPN、Private Internet Access VPN、SkyVPN、Tomato VPN與vpnify,而它們所通過的安全稽核涉及架構與設計、資料儲存與隱私、密碼的使用、身分驗證與會話管理、網路通訊、平臺互動及程式碼品質等。

根據MASA的說明網頁,審核一個程式大約需要10天,費用依據不同的實驗室而可能落在3,000至6,000美元之間,MASA標章的期限則是一年。

熱門新聞

Advertisement