Google Play מוסיף אבטחה נוספת לחשבונות Dev

חשבונות מפתחים הונאה והעלאות תוכנה זדוניות גדלו בחנות Google Play, שגוגל מתכננת להילחם בה על ידי דרישת אימות של חשבונות מפתחים.

ל-Google Play יש היה לו חלק מהבעיות עם תוכנות זדוניות, שיבוט אפליקציות והונאות, וזו הסיבה שהחברה החלה לנקוט בצעדים לשיפור אבטחת חשבונות מפתחים. החל מהיום, מפתחים יוכלו לאמת את פרטי הקשר וסוג החשבון שלהם (אישי או עסקי), כאשר האימות יהפוך לחובה אם הפרטים הללו ישתנו.

באוגוסט, חשבונות מפתחים חדשים יידרשו לאמת את האישורים שלהם ויצטרכו לעבור תהליך אימות דו-שלבי. כל אמצעי האבטחה הנוספים הללו יהפכו לדרישה עבור כל חשבונות המפתחים החדשים והקיימים בשלב מסוים מאוחר יותר השנה.

לפי התקליט, Google דרשה בעבר רק כתובת אימייל ומספר טלפון כדי להגדיר חשבון מפתח ב-Google Play - שאף אחד מהם לא היה מאמת. זה הביא לכך ששחקנים זדוניים יצרו קבוצות של חשבונות מפתחים, ואז מכרו אותם לאנשים או לקבוצות שישתמשו בהם כדי להעלות תוכנות מזיקות. חלקם אפילו הצליחו לנצל את אבטחת החשבון הלא קיימת כדי להשתלט על חשבונות מפתחים לגיטימיים ולהעלות קוד מזיק לאפליקציות קיימות.

ישנן כמה פעולות נוספות שתוכל לבצע כדי להגן טוב יותר על חשבון המפתח שלך ב-Google Play. גוגל ממליצה לוודא שפרטי הקשר שלך מעודכנים ולהשתמש בכתובת אימייל אחרת ליצירת קשר מזו המשמשת ליצירת חשבון Google שלך. זה גם מציע להימנע משימוש בכתובת דוא"ל אישית או גנרית כמייל עסקי.