Google Play、「独自のセキュリティ審査」バッジを導入

Google Play、「独自のセキュリティ審査」バッジを導入 17

ストーリー by nagazou 2023年11月07日 8時02分
導入部門より

headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事、 The Register の記事、 Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPN や Google One、ExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索17コメント Log In/Create an Account

言語の世代。 (スコア:0)

by Anonymous Coward on 2023年11月07日 8時23分 (#4559304)

じきにこういうのに、Pb free ならぬ、C/C++ free みたいなのが付くようになるんだろうか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  １語足してC/C++ malloc freeとすると途端に危険が危なく感じるのは何故だろう…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  低レベルの組み込みならC/C++一択だが（C/C++以外の市販コンパイラが無い）、逆にweb系のアプリでC/C++を使ってるのが今時あるのだろうか？（MSDNのサンプルをコピペして使ったような時代ははるか昔に終わったはずだが....）
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    WebAssemblyについてはRustが頑張ってはいるが、既存のライブラリやシステムをブラウザ化しようとするとC/C++弄りまくりつつ頑張ってる
    Pure Rust (C/C++ free) なタグとか出てくるのかな
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ANSI規格があるから使うC/C++とオープンソース／コミュニティベースで永遠に開発途上のプログラミング言語をチャンポンに使うのか....
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ISOではだめなんですか？
        ANSIって懐かしいな。
        JISも懐かしいやつになってるが、いまだにC99を使うのでちょうどよい。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      その場合さらに、unsafe-free も付けないと。
セキュリティ審査より広告審査をちゃんとやれよ (スコア:0)

by Anonymous Coward on 2023年11月07日 8時45分 (#4559317)

詐欺サイトへの誘導広告がgoogle扱いだったりするものが多いぞ
- Re:セキュリティ審査より広告審査をちゃんとやれよ (スコア:1)
  
  by Anonymous Coward on 2023年11月07日 9時10分 (#4559335)
  
  Google Adsense使っているが「福島の真実」とかってタイトルつけて、その先には「あなたのPCはウィルスに感染しています。直ちに……」なんてページが待っているのばかり表示されていた。わざわざ手動で除去しなければならなかった
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    この広告、www.virustotal.comでチェックすると、問題なしって言われちゃいました。
    向こうからは神戸牛の広告に見えているらしいです。
意味はあるんだろうか (スコア:0)

by Anonymous Coward on 2023年11月07日 8時48分 (#4559320)

更新という名目でオンラインでプログラムが差し替えられるのに、こういう審査って意味があるんだろうか。
結局、提供元を信じられるかどうかを各個で判断するしか無いような。その参考くらいにはなるか？
バッジに審査日くらいは表示して欲しいかな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ストア(Google Play)での更新にも審査があるはずなので、バッジが付いている場合は同等のセキュリティ審査も含まれるようになるんじゃないですか？
  あるいは更新時に審査申請していないと外れるとか。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    たとえばVPNソフトなら接続先がいつの間にか変えるくらいなら、アプリ側の機能で持たせることができそうですし、審査を通ってからヘンなことも出来そうな…
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      VPNではないVPNソフトのことなら普通は専用VPNなのでそもそもアプリリリースしてるところが信用できるかどうかの問題ですし、
      VPNなVPNソフトならそもそも接続先はユーザーが設定するものなのでアプリ側が変えられるような機能が入ってたらおかしい。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  各個で判断つってもそんな能力無いし、他に何を信用するかと言われると、Googleに頼るのが一番マシなのかなとなる。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  少しでも悪意ある側のリソースを削らないとそれこそマルウェアしかない状態になるので
  意味はありますね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ソースコードで提出してもらって審査してから、Google側でビルドしてアプリストアに乗せるようにすれば、インストール後にしばらくして悪意ある振る舞いに変えることの出来るアプリなんかも、排除できるようになるんじゃないだろうか。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Google Play、「独自のセキュリティ審査」バッジを導入 17

Google Play、「独自のセキュリティ審査」バッジを導入 More ログイン

言語の世代。 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

セキュリティ審査より広告審査をちゃんとやれよ (スコア:0)

Re:セキュリティ審査より広告審査をちゃんとやれよ (スコア:1)

Re: (スコア:0)

意味はあるんだろうか (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド