A Internet of Secure Things Alliance, um organismo de certificação de segurança IoT (também conhecido como ioXt), lançou uma nova certificação de segurança para aplicativos móveis e VPNs.
O novo programa de conformidade ioXt inclui um ‘perfil de aplicativo móvel’ – um conjunto de critérios relacionados à segurança em relação ao qual os aplicativos podem ser certificados. A avaliação de perfil ou aplicativo móvel inclui requisitos adicionais para aplicativos de rede privada virtual (VPN).
O Google e a Amazon ajudaram a definir os critérios, junto com vários laboratórios certificados, como NCC Group e Dekra, e fornecedores de testes de segurança de aplicativos móveis, como NowSecure. A VPN do Google dentro do serviço Google One é uma das primeiras a ser certificada de acordo com os critérios.
Google apoia novo padrão de segurança para aplicativos VPN no smartphone
Os fabricantes de aplicativos móveis podem ter seus apps certificados em um conjunto de requisitos de segurança e privacidade.
A ioXt Alliance tem uma diversidade de membros da indústria de tecnologia, com seu conselho composto por executivos da Amazon, Comcast, Facebook, Google, Legrand, Resideo, Schneider Electric, T-Mobile, Zigbee Alliance e Z-Wave Alliance.
Cerca de 20 figuras do setor ajudaram a escrever os requisitos para o perfil do aplicativo móvel, incluindo Amit Agrawal, arquiteto de segurança principal da Amazon, e Brooke Davis da equipe de Parcerias Estratégicas do Google Play. Ambos são vice-presidentes do grupo de perfis de aplicativos móveis.
Sobre a certificação
A certificação de perfil de aplicativo móvel inclui verificações de interfaces inseguras, atualizações automáticas, gerenciamento seguro de senha, segurança por padrão, bem como uma avaliação para saber se o software foi verificado. Ele também considera programas de relatório de vulnerabilidade e políticas de fim de vida.
De acordo com Davis, como a ioXt Alliance já faz verificações de segurança para dispositivos IoT, decidiu-se expandir a cobertura para aplicativos que gerenciam esses dispositivos.
“Vimos o interesse inicial da Internet das Coisas e de desenvolvedores de rede privada virtual; no entanto, o padrão é apropriado para qualquer serviço conectado à nuvem, como aplicativos sociais, de mensagens, de condicionamento físico ou de produtividade”, disse Davis.
As VPNs de consumidor que foram certificadas incluem:
Google One (que tem serviços de VPN integrados), ExpressVPN, NordVPN, McAfee Innovations, OpenVPN for Android, Private Internet Access VPN, e VPN Private.
O credenciamento de aplicativos VPN pode ser útil para proprietários de Android, visto que de vez em quando o Google precisa extrair VPNs maliciosos da Google Play Store.
Via ZDNet