Google verifieert beveiliging VPN-apps in Play Store
![Play Store](https://cdn.techpulse.be/2023/06/ywla2uGL-Pd1NYotO-Google-Play-Store-1280x853.jpg.webp)
Appwinkels zoals de App Store van Apple en de Google Play Store staan vol met VPN-apps, waarvan de beveiliging niet altijd even goed te verifiëren is. Van bekende VPN-apps zoals NordVPN en TunnelBear mag je verwachten dat de beveiliging op orde is, maar bij minder bekende apps is dat lastiger vast te stellen. Google zegt gebruikers nu te helpen door VPN-apps in de Play Store te laten onderzoeken door onafhankelijke beveiligingsonderzoekers.
Google stelt dat dit proces al langer loopt en dat de resultaten hiervan te vinden zijn onder het kopje “Veiligheid van gebruikers”. Nieuw is dat gebruikers op deze resultaten gewezen zullen worden via “Geverifieerd”-badges in de Play Store. Verschillende VPN-apps, zoals NordVPN en hide.me, beschikken inmiddels over deze badge.
Microsoft en Meta
Apps krijgen niet zomaar een badge van Google. Daarvoor moeten ze voldoen aan de MASA AL2-beveiligingsstandaard, die Google in samenwerking met Microsoft en Meta heeft ontwikkeld. Onafhankelijke beveiligingsonderzoekers beoordelen apps aan de hand van deze standaard. Voldoet een app aan de gestelde eisen, dan ontvangt deze een MASA AL2-certificaat voor de Play Store.
De badge verschijnt naast de downloadcijfers en gebruikersreviews in de Play Store. Ook in de zoekresultaten is de badge zichtbaar, zodat gebruikers niet meer naar de sectie “Veiligheid van gebruikers” hoeven te navigeren om te controleren of een app gecertificeerd is.
Minimumeisen voor VPN-apps
Overigens krijgen niet alle apps deze badge. Een app moet minstens 90 dagen in de Play Store staan, minimaal 10.000 downloads hebben en ten minste 250 gebruikersreviews hebben ontvangen. Daarnaast moet de ontwikkelaar een bedrijfsprofiel hebben en moet de app compatibel zijn met de nieuwste API-versies van Android.
Kom je een VPN-app tegen die pas net in de appwinkel staat, dan zal de badge nog ontbreken. Google benadrukt bovendien dat het certificaat niet onbeperkt geldig is: apps moeten periodiek een herkeuring ondergaan.