A Google Play nagyobb biztonságot nyújt a fejlesztői fiókokhoz

A Google Play Áruházban megszaporodtak a csaló fejlesztői fiókok és a rosszindulatú szoftverek feltöltése, amelyek ellen a Google a fejlesztői fiókok ellenőrzésének megkövetelésével kíván küzdeni.

A Google Play rendelkezik megvolt a maga része a problémáknak rosszindulatú programokkal, alkalmazásklónozással és csalásokkal, ezért a vállalat lépéseket tett a fejlesztői fiókok biztonságának javítására. Mától, a fejlesztők ellenőrizhetik kapcsolatfelvételi adataikat és fióktípusukat (személyes vagy üzleti), és az ellenőrzés kötelezővé válik, ha ezek az adatok megváltoznak.

Augusztusban az új fejlesztői fiókoknak igazolniuk kell a hitelesítési adataikat, és át kell esniük egy kétlépcsős ellenőrzési folyamaton. Mindezek a hozzáadott biztonsági intézkedések az összes új és meglévő fejlesztői fióknál kötelezővé válnak majd az év későbbi szakaszában.

Alapján A felvétel, a Google-nak korábban csak e-mail címre és telefonszámra volt szüksége a Google Play fejlesztői fiók létrehozásához – egyiket sem tudta ellenőrizni. Ennek eredményeként a rosszindulatú szereplők fejlesztői fiókokat hoztak létre, majd eladták azokat olyan személyeknek vagy csoportoknak, akik kártékony szoftverek feltöltésére használnák őket. Néhányan még a nem létező fiókbiztonság előnyeit is kihasználták, hogy átvegyék a legitim fejlesztői fiókokat, és kártékony kódokat töltsenek fel a meglévő alkalmazásokba.

Van néhány további lépés, amelyet megtehet Google Play fejlesztői fiókja jobb védelme érdekében. A Google azt javasolja, hogy ügyeljen a kapcsolatfelvételi adatok naprakészen tartására, és a Google-fiók létrehozásához használt kapcsolatfelvételi e-mail-címtől eltérő e-mail-címet használjon. Azt is javasolja, hogy kerülje a személyes vagy általános e-mail cím üzleti e-mailként való használatát.