Sulge
Menüü

Google Play arendaja turvalahendus on hea algus

  • Google Play on alates selle loomisest tegelenud mitme turvalisusega seotud probleemiga, kusjuures Google on lõpuks lahendanud konto loomise kontrollimise puudumise.
  • Kuigi õige konto loomise kinnitamine aitab peatada mitme põleti konto loomise voogu, ei käsitle see kõike.
  • Google peab endiselt midagi ette võtma arendajakonto kaaperdamise, rakenduste kloonimise, võltsrakenduste arvustuste ja muu vastu.
Mobiiltelefonis kuvatakse pöidlajälg, arvutimonitoril aga Google'i logo

Leon Neal / Getty Images

Google on hiljuti hakanud nõudma Google Play arendajakontode täiendavat kinnitamist – vastuseks pahatahtlikele osapooltele, kes loovad müügiks kontosid, kuid see võib teha rohkem.

Google Play arendajakonto turvalisusel pole olnud parimaid tulemusi, kuna tavapärane registreerumine ei nõua kontaktandmete kinnitamist. Mõned rühmad kasutasid seda järelevalvet mitme konto loomiseks, seejärel müüsid need kontod inimestele, kes laadisid üles pahavara, peturakendusi ja nii edasi. Google hiljuti värskendatud arendajakonto loomine nõuab uute kontode kontaktteabe kinnitamist, kuid see on pigem korralik algus kui täielik vastus käimasolevatele probleemidele.

"Google'i jaoks on see samm õiges suunas, kuna ta hakkab kaitsma oma tuluallikat," ütles ettevõtte asutaja Katherine Brown. Spiooniline, ütles Lifewire'ile antud meiliintervjuus: "See kaitseb kasutajaid ka turul olevate visandatud või pahatahtlike rakenduste eest, kuna need eemaldatakse."

Hea esimene samm

Nõudes uutelt Google Play arendajakontodelt oma kontaktteabe kinnitamist, muudab Google mitme konto korraga loomise keerulisemaks (kuigi mitte võimatuks). Kinnitamise valimine olemasolevate kontode jaoks aitab ka paremini kaitsta seaduslikke arendajaid häkkimiskatsete ja võltskontode eest, mis võivad nende identiteeti koopteerida.

Illustratsioon, mis näitab Google'i kaheastmelist kinnitamist Androidis

Google

Kaheastmeline kinnitamine on kavandatud ka 2021. aasta augustiks ja seda nõutakse pärast juurutamist kõigi uute arendajakontode puhul. Lisatud takistus muudab halbadel näitlejatel veelgi keerulisemaks (kuigi mitte võimatuks) Google Play konto loomise eeliste kasutamise, kuigi see pole veel jõustunud.

"Google'i juurutatud lahendus on paljulubav ja see on hea algus küberhäkkidega tegelemiseks," ütles Harriet Chan, ettevõtte kaasasutaja. CocoFinder, meiliintervjuus: "Oleks parem, kui nad selle tehnika võimalikult kiiresti kinnistaksid."

Google kavatseb hiljem sel aastal muuta kontaktandmete kinnitamise ja kaheastmelise kinnitamise kohustuslikuks isegi väljakujunenud arendajakontode puhul. Tõenäoliselt takistab see paljusid võltsitud arendajakontode partiide loomisest, kuid mitu põletuskontot on vaid üks paljudest Google Play probleemidest.

Kõik muu

Kindlasti on Google Play turvaprobleemidele kaasa aidanud hulk ühekordseid põletuskontosid ja võltsitud arendajakontosid. Paljusid seda tüüpi kontosid on kasutatud selleks, et meelitada kasutajaid alla laadima pahatahtlikke rakendusi, mida nad arvasid olevat legitiimsed, laadida üles peturakendusi jne. Kontaktteabe ja kaheastmelise kinnitamise lisamine ei aita aga palju lahendada muude probleemidega, nagu rakenduste kloonimine või arendajakonto kaaperdamine.

Lähivaade grupist tarkvaraarendajatest mitme arvutiekraani ees

gilaxia / Getty Images

"See uudis tekitab üsna palju küsimusi selle kohta, millised on Google'i kavatsused ja mida need muudatused tähendavad nii arendajatele kui ka kasutajatele," jätkas Brown. "Teemad, nagu võltsitud arvustustega võltsrakendused (sageli rämpspostitajate poolt ostetud), jäävad endiselt alles. Google on juba mõnda aega lubanud asju karmistada, kuid see viimane muudatus on määranud ainult värskenduse toimumise kuupäeva.

Kuigi Google'i uued arendajakonto turvameetmed aitavad kindlasti kaasa, saavad nad ja peaksid tegema rohkem, et lahendada ülejäänud Google Play teadaolevad probleemid. Brown soovitab arendajatel öelda Google'ile, et nad on kinnitatud pahavarast ja rämpspostirakendustest teatamisel, ning lasta Google'il sekkuda "äärmuslikes" olukordades. See muudaks Google'il pahatahtlike rakenduste tundmaõppimise ja nendega tegelemise lihtsamaks, võimaldades samal ajal kontrollitud arendajatele usaldusväärsema viisi küsitavatest rakendustest ja kontodest teavitamiseks.

"Google'i juurutatud lahendus on paljulubav ja see on hea algus küberhäkkidega tegelemiseks."

Chan soovib konto häkkimise ja katkestustega tegeleda otsesemalt, soovitades veelgi rangemaid mitmefaktorilise autentimise nõudeid, nagu koodid ja näotuvastus. Tokenipõhist autoriseerimist ja sertifikaadipõhist tuvastamist soovitati ka arendajakontodele veelgi kindlama kasutajakontrolli pakkumise vahendina. Need meetmed muudaksid väljakujunenud arendaja konto kontrollimise palju keerulisemaks ja takistaksid potentsiaalselt pahatahtliku tarkvara üleslaadimist tema nimele.

Lõpuks nõustuvad nii Brown kui ka Chan, et Google'il on paljutõotav algus, ja loodavad, et arendajakonto turvatäiustused ei lõpe sellega.