Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
Ab sofort sind bestimmte Apps in Google Play mit einem neuen Banner gekennzeichnet, der mehr Sicherheit garantieren soll. Den Anfang machen einige VPN-Apps.
Wenn App-Entwickler ihre Anwendungen in Google Play für eine unabhängige Sicherheitsprüfung einreichen und die Apps die Prüfung bestehen, erscheint im App-Store nun eine entsprechende Kennzeichnung. Damit will Google die Sicherheit von angebotenen Apps und die Vertrauenswürdigkeit steigern.
Optionaler Sicherheitstest
Wie aus einem Beitrag hervorgeht, fußt der Ansatz auf der im vergangenen Jahr gestarteten App Defense Alliance (ADA) und dem Mobile App Security Assessment (MASA). Im Zuge dieses Programms können Entwickler ihre Apps für eine unabhängige Sicherheitsprüfung durch Dritte vorlegen. Das Ganze ist optional. Interessierte App-Entwickler können ihre Anwendungen gegen eine nicht näher bezifferte Gebühr über ein Formular einreichen und testen lassen.
Die Sicherheitskriterien basieren auf Standards des Open Web Application Security Projects (OWASP). Unter die Kriterien fallen unter anderem kryptografische Voraussetzungen. So dürfen beispielsweise keine hartcodierten Schlüssel zum Einsatz kommen und persönliche Daten dürfen ausschließlich via TLS verschlüsselt übertragen werden.
Kennzeichnung
Bestehen die Apps die Prüfungen, haben es Angreifer schwerer und die Anwendung darf sich in Google Play unter dem Punkt "Datensicherheit" mit dem Banner "Unabhängige Sicherheitsprüfung" schmücken. Die Auszeichnung garantiert natürlich nicht, dass die App zu 100 Prozent sicher ist. Sie zeigt aber, dass die Entwickler sich bemühen, die Sicherheit zu steigern.
Mittlerweile haben Entwickler verschiedene VPN-Apps wie NordVPN und SkyVPN erfolgreich prüfen lassen. Vor allem bei VPN-Apps ist die Sicherheit essenziell, da oft sehr sensible Daten etwa aus dem Homeoffice übertragen werden.
(des)