EnglishPortugueseSpanish

A Internet of Secure Things Alliance (ioXt) anunciou um programa de certificação de segurança para apps em dispositivos móveis. O programa define uma série de requisitos de segurança e privacidade, com critérios mínimos de aceitação, contra os quais os desenvolvedores poderão certificar seus aplicativos.

A ioXt gerencia um programa de conformidade de segurança para dispositivos da “internet das coisas“, incluindo iluminação inteligente, alto-falantes conectados e webcams. Mas como a maioria destes aparelhos é gerenciada através de aplicativos, a organização ampliou sua atuação para cobrir também apps para dispositivos móveis.

publicidade

O perfil de aplicativo móvel do ioXt fornece um conjunto mínimo de melhores práticas comerciais para todos os aplicativos conectados à nuvem em execução em dispositivos móveis. Essa linha de base de segurança ajuda a mitigar ameaças comuns e reduz a probabilidade de vulnerabilidades significativas.

Leia mais:

O perfil também fornece uma estrutura para avaliar requisitos específicos da categoria à qual o pertence. Por exemplo, um aplicativo IoT só precisa ser certificado no perfil de aplicativo móvel, enquanto um aplicativo de VPN deve estar em conformidade com o perfil de aplicativo móvel, mais a extensão VPN.

“A certificação permite que os desenvolvedores demonstrem a segurança do produto e estamos entusiasmados com a oportunidade desse padrão impulsionar a indústria. Observamos que os desenvolvedores de aplicativos foram muito rápidos para resolver quaisquer problemas identificados durante as avaliações da caixa preta em relação a esse novo padrão, muitas vezes com reviravoltas em questão de dias”, disse o Google, que é parte da ioXt.

Desenvolvedores poderão auditar seus aplicativos antes do lançamento, evitando falhas comuns de segurança.
Desenvolvedores poderão auditar seus aplicativos antes do lançamento, evitando falhas comuns de segurança. Imagem: Rawpixel.com/Shutterstock

“Esperamos ver a adoção do padrão crescer com o tempo e que os desenvolvedores de aplicativos que já estão investindo nas melhores práticas de segurança possam destacar seus esforços”, afirmou a empresa.

Entre os primeiros aplicativos certificados estão os da Comcast, ExpressVPN, GreenMAX, Hubspace, McAfee Innovations, NordVPN, OpenVPN for Android, Private Internet Access, VPN Private e Google One, incluindo o VPN by Google One.

Interessados em aprender mais sobre a ioXt Alliance e como certificar um aplicativo devem visitar o site da ioXT e conferir as diretrizes do Android para a criação de aplicativos seguros.

Fonte: Google