Avaliação de segurança de apps para dispositivos móveis

Visão geral

Investir na segurança para dispositivos móveis é fundamental para garantir a segurança de apps para os bilhões de usuários do Google Play. O OWASP (Open Web Application Security Project) se consolidou como um padrão do setor altamente respeitado para segurança de aplicativos para dispositivos móveis. O conjunto publicado de requisitos de segurança, o padrão de verificação de segurança de aplicativos para dispositivos móveis (MASVS, na sigla em inglês), oferece um conjunto de critérios de segurança de referência para desenvolvedores. Junto com o conjunto publicado de critérios de teste, o MASTG (Guia de teste de segurança de aplicativos para dispositivos móveis), a OWASP oferece um meio objetivo para que os desenvolvedores avaliem os apps em relação a um padrão comum. Os desenvolvedores podem trabalhar diretamente com um parceiro de laboratório autorizado pelo Google para iniciar a avaliação de segurança. Por meio da MASA, o Google reconhecerá os desenvolvedores que tiveram os aplicativos validados de maneira independente em relação a um conjunto de requisitos do MASVS de nível 1.

Framework CASA
Figura 1: framework MASA.

Vantagens

A realização de testes de segurança regulares pode ajudar os desenvolvedores a identificar as principais vulnerabilidades nos apps. O Google Play vai permitir que os desenvolvedores que concluíram a validação independente mostrem isso na seção "Segurança dos dados". Isso ajuda os usuários a se sentirem mais confiantes sobre o compromisso de um app com a segurança e a privacidade.

Como funciona

Se você for um desenvolvedor e tiver interesse em participar, entre em contato diretamente com um dos laboratórios autorizados listados abaixo para iniciar o processo de teste. Todas as taxas ou documentos necessários são tratados diretamente entre o laboratório e o desenvolvedor. O laboratório testará a versão pública do app disponível na Play Store e dará feedback de avaliação diretamente aos desenvolvedores. Os Labs fornecem etapas de correção para ajudar os desenvolvedores a corrigir problemas sinalizados. Quando o app atender a todos os requisitos, o laboratório enviará um relatório de validação diretamente ao Google como confirmação, e os desenvolvedores poderão declarar o selo de segurança no formulário de Segurança dos dados. Em média, o processo leva de duas a três semanas desde a avaliação inicial até a disponibilidade do selo.

Exoneração de responsabilidade

O objetivo do MASA é fornecer mais transparência na arquitetura de segurança do app. No entanto, a natureza limitada dos testes não garante a segurança completa do aplicativo. Essa análise independente pode não ter como escopo verificar a precisão e a integridade das declarações de Segurança dos dados de um desenvolvedor. Os desenvolvedores são os únicos responsáveis por fazer declarações completas e precisas na página "Detalhes do app" da Play Store.

Perguntas frequentes

Clique aqui para saber mais sobre a MASA e ver respostas a perguntas comuns.

Nossos parceiros

O Google integrou um conjunto de laboratórios autorizados para realizar as avaliações de apps. Todos os laboratórios autorizados fornecem testes de segurança abrangentes e oferecem aos desenvolvedores os meios para receber validação em relação aos padrões publicados. Devido à migração para o Linux Foundation, pausamos a integração de novos laboratórios.

Parceiros autorizados do Labs

Para começar sua avaliação da MASA, entre em contato com os parceiros do laboratório para iniciar os testes.