Ora il Play Store vi dice quali sono le VPN sicure

Alessandro Nodari
Alessandro Nodari
Ora il Play Store vi dice quali sono le VPN sicure

Una delle soluzioni adottate da Google per migliorare la trasparenza delle app sul Play Store è stata nel 2022 l'introduzione di Sicurezza dati, che dovrebbe fornire con maggiore chiarezza le autorizzazioni richieste da un'app per poter funzionare (a proposito, date un'occhiata alle migliori app per l'intelligenza artificiale). 

La funzione offre anche la possibilità di presentare "recensioni di sicurezza indipendenti", e ora quando cercate sul Play Store una VPN Google ha introdotto un badge con uno scudo e una stella al centro che vi indica le app sottoposte a questo processo (ecco le migliori VPN). 

Il sistema funziona così. Se inserite nel campo di ricerca di Google Play, in alto, il termine VPN, troverete una scheda dal titolo Controllo della sicurezza indipendente, che spiega come le app VPN che mostrano tale badge siano state "convalidate in modo indipendente in base a uno standard".

Il badge non è indicato nell'elenco delle app, ma lo troverete toccando una VPN come ad esempio Nord VPN e selezionando la voce Sicurezza dei dati. Qui troverete in basso la voce Controllo della sicurezza indipendente (a proposito, approfittate del Black Friday su NordVPN: sconto fino al 69% e 3 mesi extra).

Se vi state chiedendo quale sia la rilevanza di questo badge, sappiate che, stando a Google, garantisce degli standard di sicurezza superiori in quanto sviluppatori possono avere le loro app "convalidata in modo indipendente rispetto a uno standard di sicurezza globale". 

Lo standard di sicurezza è OWASP, un'ente che definisce lo standard del settore per la sicurezza delle app per dispositivi mobili e fornisce uno standard di sicurezza per le app (OWASP MASVS) oltre una guida completa ai test (OWASP MASTG) che copre i processi, le tecniche e gli strumenti utilizzati durante un test di sicurezza.

Il badge quindi segnala agli utenti che una terza parte indipendente (OWASP) ha controllato come gli sviluppatori, nel progettare le loro app, abbiano applicato una serie di pratiche di sicurezza mobile e privacy del settore minime consigliate e stanno facendo il possibile per identificare e mitigare le vulnerabilità. Questo, a sua volta, rende più difficile per eventuali aggressori raggiungere i dispositivi degli utenti e migliora la qualità delle app in tutto l'ecosistema.

Al momento la sezione è limitata alle VPN data la "quantità sensibile e significativa di dati utente che queste app gestiscono", e gli sviluppatori che hanno subito la certificazione includono Google One, ExpressVPN e NordVPN. Ce ne sono otto in totale, e se volete scoprirle senza spulciare il Play Store non dovete far altro che toccare la voce Scopri di più sotto la scheda Controllo della sicurezza indipendente.

Questo vi rimanda a una pagina dell'App Defense Alliance, con l'elenco delle app convalidate dall'OWASP.

Ovviamente questo badge non garantisce che le app siano prive di vulnerabilità, ma spera che aiuti gli utenti a vedere a colpo d'occhio che uno sviluppatore ha dato la priorità alle pratiche di sicurezza e privacy e si è impegnato per la sicurezza. 

Come dicevamo, al momento la sezione è riservata alle VPN, ma non è detto che in futuro non possa espandersi ad altri tipi di app. 

Mostra i commenti