In deze tijd, waarin gegevensbeveiliging voor veel gebruikers een prioriteit is geworden, is het hebben van een veilige en betrouwbare VPN-service belangrijker dan ooit. En hoewel de Play Store een overvloed aan opties voor VPN’s biedt, werken veel ervan niet zoals verwacht. Om dit probleem op te lossen heeft Google een nieuwe badge geïntroduceerd die dient als visuele bevestiging om aan te geven dat een app een onafhankelijke beoordeling heeft ondergaan.
Hoe worden de apps getest?
Het idee achter deze functie komt voort uit de MASA-standaard (Mobile App Security Assessment), die kritische aspecten van een app controleert, waaronder gegevensopslag, privacypraktijken, encryptiemethoden, gebruikersauthenticatie, netwerkcommunicatie, app-apparaatinteractie en de algehele kwaliteit van de code van de app.
Deze functie, genaamd ‘Independent Security Reviews’, is in de eerste plaats bedoeld om reguliere gebruikers gerust te stellen dat VPN-apps een rigoureuze beoordeling hebben ondergaan die is afgestemd op de MASA-standaard. Bovendien kunnen ontwikkelaars door het voldoen aan de normen niet alleen hun toewijding aan gegevensbeveiliging tonen, maar kunnen ze ook meer gebruikers aantrekken om hun apps te installeren.
Het is echter belangrijk op te merken dat Google de beveiligingsbeoordeling niet uitvoert. In plaats daarvan gaat het om audits door derden die de broncode en serverconfiguraties van een app testen, waardoor de veiligheid ervan wordt gegarandeerd.
Plannen om de badge uit te breiden naar andere apps
Hoewel deze functie momenteel alleen beschikbaar is voor VPN-apps, heeft Google, gezien de aanzienlijke hoeveelheid gevoelige gebruikersgegevens die deze apps verwerken, plannen om deze functie ook uit te breiden naar andere app-categorieën.
Het is echter belangrijk op te merken dat Google momenteel bezig is met het integreren van beveiligingsbadges in veel populaire VPN-apps. En momenteel hebben VPN-providers zoals NordVPN, Google One en ExpressVPN de MASA-beveiligingsaudit voltooid en de badge weergegeven.
“We moedigen aan en verwachten dat nog meer VPN-app-ontwikkelaars onafhankelijke beveiligingstests ondergaan, waardoor gebruikers nog meer transparantie krijgen”, zegt Google.
