Google Playによると、アプリが公開される前に着手する主なタスクの1つは.このようなプログラムの主な目的は、Google Play プロテクト検出システムが、スキャン用に設計されたすべてのパートナーのエンジンで直接通信できるようにすることです。
同社が得るのは、Playストアで公開されている間にどのアプリが危険にさらされているかを示すデータ形式のインテリジェンスです。したがって、パートナーの目標は、アプリがGooglePlayストアで公開される前に、データを分析し、追加の目として機能することです。
非常に多くのアプリは、可能な限り安全な双方向通信に基づく方法を使用して毎日スキャンされます。これは、サードパーティとGoogle、Zimperium、ESET、Lookout、および他の多くのサードパーティの間で行われます。今年は、マカフィーやトレンドマイクロなどもリストに加わりました。
2022年のベータ版の発売後に広く手に入れることができるこのアプリディフェンスアライアンスプロトコルの別の手段はMASAです。これらは、開発者がこのOWASPモバイルアプリセキュリティプロジェクトの下でMASVS標準に対する独立した検証のためにアプリを参加させることができるモバイルアプリセキュリティ評価のために予約されたイニシャルです。
このようなプロジェクトの使命は、モバイルアプリのセキュリティに関する業界標準を強調することでした。そして、それは公的および民間部門の企業によって利用されてきました。目標は、モバイルアプリのセキュリティに関して優れた業界標準と実践を作成することです。
ここでの作業は、日付、使用されたテスト ラボ、および最新のテスト ステップを示すレポートを記録する機能を備えた ADA 認定ラボによって行われます。ほとんどの場合、これはPlayストア全体のデータセーフティに関するアプリのセクションに個別のセキュリティレビューバッジとして表示されます。Googleの非常に多くのアプリがこれを受けており、現在、サードパーティのアプリがRoblox、PayPalなどと同じことを行うのを見ています。
通常、Googleは、開発者が1か月以内に検証プロセスを完了する方法を追加し、適切なラボを通じてより適切に強調される2つの別々の未解決の問題で解決されます。
大事なことを言い忘れましたが、Cloud AppsのCASAまたはセキュリティ評価では、サーバーによってサポートされるアプリに重点を置いていると述べています。
これは、クラウドのリスクの低いアプリが自己評価または自動化された手段によるスキャンを使用して評価されているフレームワーク全体の概要を示しています。また、トップリスクとして強調されている人は、認定ラボからの評価などを通じてさらに承認される可能性があります。
Googleがこの点に関して、ユーザーのデバイスに大混乱をもたらす前にアプリに対するセキュリティを強化するために、より多くの措置を講じているのを見るのは素晴らしいことです。