【用得放心】Google推安全審核徽章 Play Store VPN程式有保障

    不少港人都有使用 VPN 的習慣,一來可以避開被網站追蹤身份,二來亦可以保護個人私隱。不過,過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商,原來私底下根本沒有保護用家個人私隱,部分甚至懷疑將用家的私隱販賣。Google 最新宣布,將在 Android Google Play 官方應用程式商店推出獨立審核徽章,而且將來更會擴展至 VPN 以外的應用服務程式,用家可以用得更放心。

    過往使用 VPN 服務,主要目的是加密傳輸數據以及翻牆,後者可以繞過地區限制連接其他國家的網站或服務。不過,很多用家卻慣用免費服務,容易掉入虛假陳述陷阱,例如過往就有網絡安全專家發現,聲稱不會收集用家私隱資料的 UFO VPN 竟有 894GB 數據寄存在雲端儲存服務上,內容包括用家的登入資料、IP 位址、瀏覽記錄、連接時間、裝置資訊等,令用家的網上活動變成可被追蹤。

    延伸閱讀:【網安小秘笈】如何設定VPN?記得慎選供應商

    事件發生後,香港有 7 間免費 VPN 服務供應商包括 FAST VPN,Free VPN 及 Rabbit VPN 亦被踢爆暗中記錄用家資料及網上行蹤,可見 VPN 服務絕不可亂用,但同時就算是收費 VPN,亦不可完全信賴。

    有見及此,Google 就推出獨立審核徽章,只要 VPN 服務供應商採用認可的第三方審計公司,去評估 VPN 服務是否合乎由應用程式防禦聯盟(ADA) 發起的 MASA(行動應用程式安全評估)安全要求,這些要求涉及資料儲存和資料隱私實踐、加密、認證和會話管理、網路通訊、平台互動以及程式碼品質。一旦符合各項要求,Google 便會在 Play Store 的應用程式介紹頁面,為 VPN 供應商顯示獨立審核徽章,讓用家可以更放心下載使用。

    已有 3 個供應商獲認證

    現時已經選擇進行 MASA 安全審核已獲得徽章的 VPN 供應商有 NordVPN、Google One 和 ExpressVPN。其他持有有效 MASA 證書但尚未獲得徽章的還有 Aloha Browser + Private VPN、Private Internet Access VPN、SkyVPN – Fast Secure VPN 等。業界估計將會有更多服務供應商加入審查,不過,對於一些小型供應商則未必有資源可達成以上要求。

    Google 方面還表示獨立安全審核計劃將擴展到 VPN 之外的其他類型應用程式類型,不過尚未有實際時間表。另外,用家要注意只有 Play Store 上的應用程式才擁有徽章,其他商店或連結下載的 APK 由於未經審查,因此可能藏有其他病毒,絕不建議下載使用。

    資料來源:https://www.bleepingcomputer.com/news/security/google-play-adds-security-audit-badges-for-android-vpn-apps/

    #Android #CyberSecurity #GooglePlay #VPN #網絡安全

    相關文章