Pour donner aux utilisateurs plus de tranquillité d’esprit et montrer qu’il prend au sérieux les préoccupations concernant la cybersécurité d’Android, Google a déployé un badge d’examen de sécurité indépendant pour souligner quelles applications VPN Android ont fait l’objet d’un audit de sécurité indépendant.
L’année dernière, l’App Defense Alliance, une collaboration entre Google, ESET, Lookout et Zimperium lancée en 2019 pour résoudre le problème persistant des logiciels malveillants du Play Store, a introduit l’audit d’évaluation de la sécurité des applications mobiles (MASA). Ce processus permet aux développeurs de logiciels de faire valider leurs applications de manière indépendante par rapport à une norme de sécurité mondiale afin de signaler aux utilisateurs que ce qu’ils téléchargent sur leur téléphone a été conçu pour répondre aux meilleures pratiques minimales de l’industrie en matière de sécurité mobile et de confidentialité. La logique est que si les développeurs font un effort supplémentaire pour atténuer les vulnérabilités de sécurité et que les utilisateurs peuvent prendre des décisions plus éclairées avant de télécharger de nouvelles applications, les pirates auront plus de mal à s’introduire dans les appareils des utilisateurs, améliorant ainsi la qualité des applications dans l’ensemble de l’écosystème. dans son ensemble si vous possédez l’un des meilleurs téléphones Android.
Les applications qui reçoivent un badge ont subi avec succès un audit MASA. Pour conserver le badge année après année, les développeurs d’applications devront se soumettre à un autre audit indépendant chaque année.
« Bien que la certification selon les normes de sécurité de base n’implique pas qu’un produit soit exempt de vulnérabilités, le badge associé à ces applications validées aide les utilisateurs à voir en un coup d’œil qu’un développeur a donné la priorité aux pratiques de sécurité et de confidentialité et s’est engagé à assurer la sécurité des utilisateurs », Nataliya. Stanetsky de l’équipe de sécurité et de confidentialité d’Android a déclaré cette semaine dans un article du blog de sécurité de Google.
Désormais, lorsque vous recherchez les meilleures applications VPN sur le Play Store, vous devriez voir une bannière en haut qui vous dirige vers la section Sécurité des données pour mieux comprendre ce que signifie le nouveau badge. Si vous cliquez sur l’option En savoir plus, cela vous redirige vers le répertoire de validation des applications, « un endroit centralisé pour afficher toutes les applications VPN dont la sécurité a été examinée de manière indépendante ».
« Nous avons lancé cette bannière en commençant par les applications VPN en raison de la quantité sensible et importante de données utilisateur que ces applications gèrent », a expliqué Stanetsky.
« Les fournisseurs de VPN tels que NordVPN, Google One, ExpressVPN et d’autres ont déjà subi des tests de sécurité indépendants et ont déclaré publiquement leur badge prouvant leur bonne réputation auprès du programme MASA », a-t-elle ajouté.
Tout cela fait partie de la volonté plus large de Google de faire de la section sur la sécurité des données un guichet unique pour comprendre les pratiques de cybersécurité dans le Play Store. Vous y trouverez également des détails sur le type de données que les applications collectent auprès de vous, dans quel but et si elles sont partagées avec des tiers.
Comment se protéger des logiciels publicitaires et des applications malveillantes
Bien que garder un œil sur le badge Independent Security Review soit un début, il existe de nombreuses autres façons de mieux protéger votre téléphone contre les attaques de logiciels malveillants. En plus de limiter le nombre d’applications que vous avez installées, pensez à utiliser l’une des meilleures applications antivirus Android pour une protection supplémentaire.
Si votre budget est serré, Google Play Protect est très utile, car il analyse à la fois vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de code malveillant. Google Play Protect a récemment ajouté une analyse en temps réel afin que chaque fois que vous installez une nouvelle application, le logiciel antivirus intégré d’Android vous demande d’effectuer une analyse de l’application pour vérifier si elle est sûre. Si quelque chose de dangereux est découvert, Google Play Protect bloquera l’application et vous empêchera de l’installer.