L'une des solutions adoptées par Google pour améliorer la transparence des applications sur le Play Store a été l'introduction de la sécurité des données en 2022, qui devrait fournir plus clairement les autorisations nécessaires à une application pour fonctionner. La fonctionnalité offre également la possibilité de soumettre des « examens de sécurité indépendants », et désormais, lorsque vous recherchez un VPN sur le Play Store , Google a introduit un badge avec un bouclier et une étoile au centre qui vous indique quelles applications ont subi ce processus. Le système fonctionne comme ceci. Si vous saisissez le terme VPN dans le champ de recherche Google Play ci-dessus, vous trouverez un onglet intitulé Audit de sécurité indépendant , qui explique comment les applications VPN affichant ce badge ont été « validées indépendamment selon une norme ». Le badge n'est pas indiqué dans la liste des applications, mais vous le trouverez en appuyant sur un VPN tel que Nord VPN et en sélectionnant l'élément Sécurité des données. Si vous vous interrogez sur la pertinence de ce badge, sachez que, selon Google, il garantit des normes de sécurité supérieures puisque les développeurs peuvent faire valider leurs applications « de manière indépendante par rapport à une norme de sécurité mondiale ».

La norme de sécurité est OWASP, un organisme qui définit la norme de l'industrie en matière de sécurité des applications mobiles et fournit une norme de sécurité des applications (OWASP MASVS) ainsi qu'un guide de test complet (OWASP MASTG) couvrant les processus, techniques et outils utilisés lors d'un test de sécurité. Le badge signale donc aux utilisateurs qu'un tiers indépendant (OWASP) a examiné la manière dont les développeurs ont appliqué un ensemble de pratiques minimales recommandées par l'industrie en matière de confidentialité et de sécurité mobile lors de la conception de leurs applications . Cela rend plus difficile pour les attaquants d'atteindre les appareils des utilisateurs et améliore la qualité des applications dans l'ensemble de l'écosystème. La section est actuellement limitée aux VPN étant donné la « quantité sensible et importante de données utilisateur gérées par ces applications », et les développeurs qui ont subi une certification incluent Google One , ExpressVPN et NordVPN. Il y en a huit au total, et si vous souhaitez les découvrir sans chercher dans le Play Store, il vous suffit d'appuyer sur l' élément En savoir plus sous l' onglet Contrôle de sécurité indépendant .

Cela vous amène à une page de l'App Defense Alliance , avec une liste d'applications validées par l'OWASP. Bien sûr, ce badge ne garantit pas que les applications sont exemptes de vulnérabilités , mais nous espérons qu'il aidera les utilisateurs à voir en un coup d'œil qu'un développeur a donné la priorité aux pratiques de sécurité et de confidentialité et qu'il s'engage en faveur de la sécurité. Comme nous le disions, pour le moment la section est réservée aux VPN, mais cela ne veut pas dire qu'elle ne pourra pas s'étendre à d'autres types d'applications à l'avenir.