477/66 (IT) ประจำวันจันทร์ที่ 6 พฤศจิกายน 2566
Google กำลังเปิดตัวสัญลักษณ์ “Independent security review” หรือ การตรวจสอบความปลอดภัยโดยอิสระ ในส่วนความปลอดภัยของข้อมูลสำหรับแอปพลิเคชัน Android ของ Play Store ที่ผ่านการตรวจสอบและการประเมินความปลอดภัยของแอปพลิเคชันบนมือถือ ( MASA ) โดยได้เปิดตัวสัญลักษณ์นี้โดยเริ่มจากแอป VPN เนื่องจากมีข้อมูลผู้ใช้ที่ละเอียดอ่อนและมีความสำคัญ ซึ่งจะช่วยให้นักพัฒนามีแอปพลิเคชันขที่ได้รับการตรวจสอบโดยอิสระตามมาตรฐานความปลอดภัยระดับโลก เช่น Mobile Application Security Verification Standard ( MASVS ) และทำให้เกิดความโปร่งใสมากขึ้นและช่วยให้ผู้ใช้งานมีข้อมูลในการตัดสินใจก่อนที่จะดาวน์โหลดแอปพลิเคชันต่าง ๆ ที่ต้องการ โดยนักพัฒนาแอปพลิเคชันที่สนใจเข้าร่วมสามารถติดต่อโดยตรงกับพันธมิตร Labs ที่ได้รับอนุญาต ซึ่งจะทำการทดสอบแอปพลิเคชันเวอร์ชันสาธารณะที่มีอยู่ใน Play Store และจะแจ้งปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นเพื่อเป็นข้อมูลสำหรับการแก้ไข เมื่อแอปพลิเคชันมีคุณสมบัติตรงตามข้อกำหนดทั้งหมด Labs จะส่งรายงานการตรวจสอบความถูกต้องไปยัง Google โดยตรงเพื่อเป็นการยืนยัน และนักพัฒนาจะมีสิทธิ์ประกาศป้ายความปลอดภัยในแบบฟอร์มความปลอดภัยของข้อมูล โดยเฉลี่ยแล้วกระบวนการนี้จะใช้เวลาประมาณ 2-3 สัปดาห์ ตั้งแต่การประเมินเบื้องต้นไปจนถึงความพร้อมของป้าย และ Google เน้นย้ำว่ากระบวนการทดสอบความปลอดภัยที่เป็นอิสระช่วยให้ผู้ใช้งานตรวจสอบได้ว่านักพัฒนาแอปพลิเคชันได้ให้ความสำคัญกับหลักปฏิบัติด้านความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ แต่อย่างไรก็ตาม การรับรองมาตรฐานความปลอดภัยขั้นพื้นฐานไม่ได้หมายความว่าแอปพลิเคชันที่ได้รับการตรวจสอบและได้รับป้ายดังกล่าวจะไม่มีช่องโหว่
แหล่งข่าว https://thehackernews.com/2023/11/google-play-store-introduces.html