Google का Play डेवलपर सुरक्षा समाधान एक अच्छी शुरुआत है

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

Google Play अपनी स्थापना के बाद से कई सुरक्षा-संबंधी समस्याओं से निपट रहा है, Google ने अंततः खाता निर्माण सत्यापन की कमी को संबोधित किया है।
जबकि उचित खाता निर्माण सत्यापन एकाधिक बर्नर खाता निर्माण के प्रवाह को रोकने में मदद करता है, यह सब कुछ संबोधित नहीं करता है।
Google को अभी भी डेवलपर अकाउंट हाईजैकिंग, ऐप क्लोनिंग, नकली ऐप रिव्यू और बहुत कुछ के बारे में कुछ करना है।

एक मोबाइल फोन पर एक थंबप्रिंट प्रदर्शित होता है जबकि Google लोगो कंप्यूटर मॉनीटर पर प्रदर्शित होता है — लियोन नील / गेट्टी छवियां

Google ने हाल ही में Google Play डेवलपर खातों के लिए अतिरिक्त सत्यापन की आवश्यकता शुरू कर दी है-दुर्भावनापूर्ण पार्टियों को बेचने के लिए खातों के बैच बनाने की प्रतिक्रिया-लेकिन यह और अधिक कर सकता है।

Google Play पर डेवलपर खाते की सुरक्षा का ट्रैक रिकॉर्ड सबसे अच्छा नहीं रहा है, मूल साइन-अप के लिए किसी भी प्रकार के संपर्क विवरण सत्यापन की आवश्यकता नहीं होती है। कुछ समूह इस निरीक्षण का फायदा उठाकर कई खाते बना रहे थे, फिर उन खातों को ऐसे लोगों को बेच रहे थे जो मैलवेयर, स्कैम ऐप आदि अपलोड करेंगे। गूगल हाल ही में अद्यतित नए खातों के लिए संपर्क जानकारी सत्यापन की आवश्यकता के लिए डेवलपर खाता निर्माण, लेकिन यह चल रहे मुद्दों के पूर्ण उत्तर की तुलना में एक अच्छी शुरुआत है।

के संस्थापक कैथरीन ब्राउन ने कहा, "यह Google के लिए सही दिशा में एक कदम है क्योंकि यह अपने राजस्व के स्रोत की रक्षा करना शुरू कर देता है।" स्पाइसिक, लाइफवायर के साथ एक ईमेल साक्षात्कार में, "यह उपयोगकर्ताओं को बाज़ार में प्रदर्शित होने वाले स्केची या दुर्भावनापूर्ण ऐप्स से भी सुरक्षित रखेगा क्योंकि उन्हें हटा दिया जाएगा।"

एक अच्छा पहला कदम

नए Google Play डेवलपर खातों को अपनी संपर्क जानकारी सत्यापित करने की आवश्यकता के द्वारा, Google एक साथ कई खाते आसानी से बनाना अधिक कठिन (हालांकि असंभव नहीं) बना रहा है। सत्यापन को मौजूदा खातों के लिए एक विकल्प बनाने से वैध डेवलपर्स को हैकिंग के प्रयासों और नकली खातों से बेहतर ढंग से बचाने में मदद मिलती है जो उनकी पहचान को सह-चुन सकते हैं।

Android पर Google के 2-चरणीय सत्यापन को दर्शाने वाला चित्रण — गूगल

अगस्त 2021 के लिए दो-चरणीय सत्यापन की भी योजना है, और एक बार लागू होने के बाद सभी नए डेवलपर खातों के लिए इसकी आवश्यकता होगी। अतिरिक्त बाधा खराब अभिनेताओं के लिए Google Play खाता निर्माण का लाभ उठाना और भी कठिन (हालांकि अभी भी असंभव नहीं) बना देगा, हालांकि यह अभी तक प्रभावी नहीं हुआ है।

"गूगल द्वारा कार्यान्वित समाधान आशाजनक है, और साइबर हैक्स से निपटने के लिए यह एक अच्छी शुरुआत है," हैरियट चैन, सह-संस्थापक ने कहा कोकोफाइंडर, एक ईमेल साक्षात्कार में, "बेहतर होगा कि वे इस तकनीक को जल्द से जल्द एम्बेड करें।"

Google इस साल के अंत में, स्थापित डेवलपर खातों के लिए भी संपर्क विवरण सत्यापन और दो-चरणीय सत्यापन अनिवार्य बनाने की योजना बना रहा है। यह संभवतः कई लोगों को नकली डेवलपर खातों के बैच बनाने से रोकेगा, लेकिन एकाधिक बर्नर खाते Google Play की कई समस्याओं में से केवल एक है।

बाकि सब कुछ

एकबारगी बर्नर खातों और नकली डेवलपर खातों के एक पहाड़ ने Google Play के सुरक्षा मुद्दों में योगदान दिया है, यह सुनिश्चित करने के लिए। इस प्रकार के कई खातों का उपयोग उपयोगकर्ताओं को उन दुर्भावनापूर्ण ऐप्स को डाउनलोड करने के लिए धोखा देने के लिए किया गया है जिन्हें वे वैध मानते थे, स्कैम ऐप अपलोड करते हैं, आदि। हालाँकि, संपर्क जानकारी और दो-चरणीय सत्यापन जोड़ने से ऐप क्लोनिंग या डेवलपर खाता अपहरण जैसी अन्य समस्याओं का समाधान नहीं होता है।

कई कंप्यूटर स्क्रीन के सामने सॉफ्टवेयर डेवलपर्स के समूह का क्लोजअप साइड व्यू — गिलैक्सिया / गेट्टी छवियां

ब्राउन ने आगे कहा, "यह खबर Google के इरादे और डेवलपर्स और उपयोगकर्ताओं दोनों के लिए इन परिवर्तनों का क्या अर्थ है, इस बारे में कुछ सवाल उठाती है।" "फर्जी समीक्षाओं वाले नकली ऐप्स (अक्सर स्पैमर द्वारा खरीदे गए) जैसे विषय अभी भी मौजूद रहेंगे। Google कुछ समय से चीजों को कड़ा करने का वादा कर रहा है, लेकिन इस नवीनतम बदलाव ने केवल एक तारीख तय की है कि अपडेट कब होगा।"

जबकि Google के नए डेवलपर खाता सुरक्षा उपाय निश्चित रूप से मदद करेंगे, Google Play के बाकी ज्ञात मुद्दों से निपटने के लिए वे और भी बहुत कुछ कर सकते हैं, और करना चाहिए। ब्राउन डेवलपर्स के लिए Google को यह बताने का एक विकल्प सुझाता है कि मैलवेयर और स्पैम ऐप्स की रिपोर्ट करते समय वे सत्यापित हैं, साथ ही साथ "अत्यधिक" परिस्थितियों के दौरान Google कदम उठा रहे हैं। इससे Google के लिए दुर्भावनापूर्ण ऐप्स के बारे में सीखना और उनसे निपटना आसान हो जाएगा, साथ ही सत्यापित डेवलपर्स को संदिग्ध ऐप्स और खातों की रिपोर्ट करने का एक अधिक विश्वसनीय तरीका भी मिल जाएगा।

"Google द्वारा लागू किया गया समाधान आशाजनक है, और साइबर हैक्स से निपटने के लिए यह एक अच्छी शुरुआत है।"

कोड और चेहरे की पहचान जैसी और भी मजबूत बहु-कारक प्रमाणीकरण आवश्यकताओं का सुझाव देते हुए, चान खाता हैकिंग और रुकावटों को और अधिक सीधे संबोधित करना चाहता है। टोकन-आधारित प्राधिकरण और प्रमाणपत्र-आधारित पहचान की भी सिफारिश की गई थी ताकि डेवलपर खातों को और भी अधिक ठोस उपयोगकर्ता सत्यापन प्रदान किया जा सके। इन उपायों से किसी स्थापित डेवलपर के खाते को नियंत्रित करना और अधिक कठिन हो जाएगा, और संभावित रूप से उनके नाम पर दुर्भावनापूर्ण सॉफ़्टवेयर अपलोड होने से रोका जा सकेगा।

अंत में, ब्राउन और चैन दोनों सहमत हैं कि Google की शुरुआत एक आशाजनक है, और आशा है कि डेवलपर खाता सुरक्षा सुधार यहीं समाप्त नहीं होंगे।