Als je VPN op je telefoon downloadt, ben je waarschijnlijk behoorlijk in de war, en terecht, gezien het soort beveiligingsproblemen waarmee we te maken hebben. Om gebruikers te helpen een beter beeld te krijgen van legitieme apps die veilige VPN bieden op de telefoon, heeft de Internet of Secure Things Alliance, ook bekend als ioXt, een nieuwe certificering geïntroduceerd voor apps die VPN op de telefoon aanbieden en op termijn, ook andere mobiele toepassingen. De certificering is bedoeld om gebruikers te helpen veilige apps te herkennen die op telefoons kunnen worden gebruikt, wat een kritieke behoefte is gezien de enorme verspreiding van malware en andere cyberaanvaltools in mobiele app-winkels.
Het ioXt-complianceprogramma omvat een reeks veiligheidsgerelateerde selectievakjes, inclusief aanvullende informatie die vereist is van apps die VPN op de telefoon aanbieden, waaraan app-makers kunnen voldoen om certificering te verkrijgen. Het certificeringsproces omvat controles op onveilige interfaces, sterke wachtwoordbeheersystemen, softwareverificatie-inspectie, zelf-updatende architectuur en zelfs contextueel relevante onderdelen zoals het end-of-life-beleid van een applicatie en de beveiligingsprogramma’s ervan. .
De certificeringsstandaard die ioXt heeft opgesteld, heeft input gekregen van tal van opmerkelijke figuren uit de sector, waaronder leidinggevenden zoals Amazon’s Lead Security Architect Amit Agrawal, Brooke Davis van Google’s Strategic Partnerships-team voor Google Play, en andere belangrijke leidinggevenden van grote spelers in de sector zoals Facebook, Schneider Elektrisch, T-Mobile en anderen. Agrawal en Davis zijn momenteel vice-president van de ioXt-alliantie, die heeft geholpen bij het opzetten van het nieuwe beveiligingscertificeringsprogramma. Samen met hen maken ook gecertificeerde cyberbeveiligingslaboratoria zoals NowSecure, Dekra en NCC Group deel uit van de hiërarchie.
Tot nu toe zijn verschillende populaire apps die VPN op de telefoon aanbieden gecertificeerd. Deze omvatten VPN-services voor consumenten zoals OpenVPN voor Android, McAfee Innovations, ExpressVPN, Nord en de ingebouwde VPN-service van Google met Android One. Het is niet helemaal duidelijk hoe dit certificeringsproces in het openbaar zal worden weergegeven, maar aangezien VPN-apps vaak het doelwit zijn van cybercriminelen , zal de standaard zeker van pas komen voor gebruikers die een geverifieerde en veilige VPN op de telefoon willen downloaden en er niet voor willen vallen. vangst bezig.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
