Google Play tilføjer mere sikkerhed til udviklerkonti

Svigagtige udviklerkonti og ondsindet softwareupload har været stigende i Google Play Butik, som Google planlægger at bekæmpe ved at kræve verificering af udviklerkonti.

Google Play har havde sin del af problemerne med malware, app-kloning og svindel, hvilket er grunden til, at virksomheden er begyndt at tage skridt til at forbedre udviklerkontosikkerheden. Starter i dag, vil udviklere være i stand til at bekræfte deres kontaktoplysninger og kontotype (personlig eller virksomhed), hvor verifikation bliver obligatorisk, hvis disse oplysninger ændres.

I august vil nye udviklerkonti være forpligtet til at bekræfte deres legitimationsoplysninger og skal gennemgå en totrinsbekræftelsesproces. Alle disse ekstra sikkerhedsforanstaltninger bliver et krav for alle nye og eksisterende udviklerkonti på et tidspunkt senere i år.

Ifølge Grammofonpladen, Google har tidligere kun krævet en e-mailadresse og et telefonnummer for at oprette en Google Play-udviklerkonto – som den ikke ville bekræfte. Dette resulterede i, at ondsindede aktører oprettede partier af udviklerkonti og derefter solgte dem til personer eller grupper, der ville bruge dem til at uploade skadelig software. Nogle var endda i stand til at drage fordel af den ikke-eksisterende kontosikkerhed til at overtage legitime udviklerkonti og uploade skadelig kode til eksisterende apps.

Der er nogle yderligere handlinger, du kan tage for bedre at beskytte din Google Play-udviklerkonto. Google anbefaler, at du sørger for, at dine kontaktoplysninger holdes opdaterede og bruger en anden kontakt-e-mailadresse end den, der blev brugt til at oprette din Google-konto. Det foreslår også, at man undgår brugen af ​​en personlig eller generisk e-mail-adresse som en forretnings-e-mail.