Google Play a présenté Badges «vérifiés» pour sélectionner les applications VPN afin d’améliorer la confiance des utilisateurs dans la confidentialité et la sécurité. Les badges s’afficheront sur les pages de détails de l’application et dans les résultats de recherche, aidant les utilisateurs à identifier les services VPN dignes de confiance.
Google Play présente des badges vérifiés pour des VPN dignes de confiance
Pour se qualifier pour l’insigne «vérifié», les applications VPN doivent adhérer à des critères spécifiques. Cela comprend la validation de niveau 2 d’une évaluation de la sécurité des applications mobiles (MASA), qui garantit que l’application répond aux exigences de sécurité. De plus, le VPN doit avoir un compte de développeur d’organisation, répondre aux exigences au niveau de l’API cible, avoir au moins 10 000 installations et 250 avis, être publié sur Google Play pendant au moins 90 jours et soumettre une déclaration de section de sécurité des données qui comprend l’option de l’option dans Independent Revues de sécurité et assurer le cryptage en transit.
Mise à jour de Pixel: Google supprime l’icône du globe dans Android 15 QPR2 Beta 3
Trois applications VPN – Nord, Hide.me et Aloha Browser – sont les premiers à recevoir l’insigne «vérifié». Ces applications comporteront le badge en bonne place sur leurs pages Google Play.
Cette mise à jour arrive à un moment pertinent, car la demande de VPN a augmenté parmi les utilisateurs qui cherchent à accès à des plates-formes comme Tiktok, qui n’est actuellement pas disponible sur Google Play ou App Store d’Apple. Google avait précédemment déployé des étiquettes de confidentialité en 2022 et ajouté des fonctionnalités pour identifier les applications sûres, telles que les badges indiquant des revues de sécurité indépendantes.
Pour se qualifier pour l’insigne, votre application doit répondre à plusieurs exigences techniques, de sécurité et opérationnelles. Vous trouverez ci-dessous un guide étape par étape pour vous assurer que votre application VPN est prête pour le badge:
Google nécessite toutes les applications VPN à la recherche du Badge «vérifié» subir Validation MASA de niveau 2une évaluation approfondie de la sécurité conçue pour identifier les vulnérabilités et assurer la conformité aux normes de l’industrie.
- Inscrivez-vous au programme MASA par l’intermédiaire d’un fournisseur d’évaluation accrédité.
- Suivez les tests de pénétration, l’analyse du code et les revues de meilleures pratiques de sécurité.
- Résoudre toutes les faiblesses de sécurité identifié dans l’évaluation avant de procéder.
Une fois que votre application passe Masa Level 2, Google considère qu’il est conforme au noyau Exigences de sécurité et de confidentialité. Pour être éligible, votre application doit être publiée sous une lecture Google Compte de développeur d’organisationpas un compte individuel.
- Si vous avez actuellement un compte individuelMettez-le en un Compte de développeur d’organisation.
- Fournir Détails d’enregistrement des entreprises valides pour vérifier l’identité de votre entreprise.
- Assurez-vous que votre Les informations sur le profil du développeur sont à jour Dans Google Play Console.
- Vérifiez le dernier de Google API cibler Politique de niveau pour les applications VPN.
- Mettez à jour votre application pour utiliser le dernier niveau d’API pris en charge requis pour Google Play.
- Vérifiez que votre application passe les vérifications de la conformité de la politique de Google Play.
- L’application VPN doit avoir au moins 10 000 installations sur Google Play.
- Il doit aussi avoir au moins 250 avis d’utilisateurassurer les commentaires et la crédibilité de la communauté.
- Ces mesures doivent être organiques, ce qui signifie que des installations payantes ou des critiques ne compteront pas.
- Cette exigence garantit que votre application a eu le temps de démontrer la fiabilité et la stabilité.
- Si votre application est nouvellement lancée, attendez qu’il rencontre le Seuil de 90 jours avant de postuler.
- Optez dans un examen de sécurité indépendant sous le ‘Badges supplémentaires‘ section.
- Assurez-vous que votre application VPN applique cryptage en transitsécuriser les données des utilisateurs pendant la transmission.
- Remplissez avec précision le Déclaration de sécurité des donnéescomme toute fausse déclaration peut entraîner un rejet.
- Se connecter à Console Google Play et naviguer vers le Vérification VPN section.
- Fournir une preuve de Certification MASA Level 2 et confirmer la conformité à l’API et aux normes politiques.
- Soumettez votre Déclaration de sécurité des données et métadonnées de l’App Store requises.
- Google examinera votre application, ce qui peut prendre plusieurs semaines.
Google a noté que bien qu’il existe des facteurs supplémentaires influençant le processus d’évaluation, la réunion des conditions préalables décrites améliore considérablement la probabilité d’obtenir le statut vérifié.
Crédit d’image en vedette: Google
