A Internet of Secure Things Alliance (ioXt) anunciou um programa de certificação de segurança para apps em dispositivos móveis. O programa define uma série de requisitos de segurança e privacidade, com critérios mínimos de aceitação, contra os quais os desenvolvedores poderão certificar seus aplicativos.
A ioXt gerencia um programa de conformidade de segurança para dispositivos da “internet das coisas“, incluindo iluminação inteligente, alto-falantes conectados e webcams. Mas como a maioria destes aparelhos é gerenciada através de aplicativos, a organização ampliou sua atuação para cobrir também apps para dispositivos móveis.
O perfil de aplicativo móvel do ioXt fornece um conjunto mínimo de melhores práticas comerciais para todos os aplicativos conectados à nuvem em execução em dispositivos móveis. Essa linha de base de segurança ajuda a mitigar ameaças comuns e reduz a probabilidade de vulnerabilidades significativas.
Leia mais:
- Abin abre edital e oferece bolsas nas áreas de segurança digital
- Microsoft vai premiar histórias inspiradoras de mulheres em cibersegurança
- Fortinet investe US$ 75 mi para otimizar segurança de redes domésticas
O perfil também fornece uma estrutura para avaliar requisitos específicos da categoria à qual o pertence. Por exemplo, um aplicativo IoT só precisa ser certificado no perfil de aplicativo móvel, enquanto um aplicativo de VPN deve estar em conformidade com o perfil de aplicativo móvel, mais a extensão VPN.
“A certificação permite que os desenvolvedores demonstrem a segurança do produto e estamos entusiasmados com a oportunidade desse padrão impulsionar a indústria. Observamos que os desenvolvedores de aplicativos foram muito rápidos para resolver quaisquer problemas identificados durante as avaliações da caixa preta em relação a esse novo padrão, muitas vezes com reviravoltas em questão de dias”, disse o Google, que é parte da ioXt.
“Esperamos ver a adoção do padrão crescer com o tempo e que os desenvolvedores de aplicativos que já estão investindo nas melhores práticas de segurança possam destacar seus esforços”, afirmou a empresa.
Entre os primeiros aplicativos certificados estão os da Comcast, ExpressVPN, GreenMAX, Hubspace, McAfee Innovations, NordVPN, OpenVPN for Android, Private Internet Access, VPN Private e Google One, incluindo o VPN by Google One.
Interessados em aprender mais sobre a ioXt Alliance e como certificar um aplicativo devem visitar o site da ioXT e conferir as diretrizes do Android para a criação de aplicativos seguros.
Fonte: Google