GooglePlayが開発者アカウントのセキュリティを強化

不正な開発者アカウントと悪意のあるソフトウェアのアップロードがGooglePlayストアで増加しており、Googleは開発者アカウントの確認を要求することでこれに対抗する予定です。

GooglePlayには 問題のシェアを持っていた マルウェア、アプリのクローン作成、詐欺が発生しているため、同社は開発者アカウントのセキュリティを向上させるための措置を講じ始めています。 今日から、開発者は連絡先の詳細とアカウントの種類（個人またはビジネス）を確認できます。これらの詳細が変更された場合は確認が必須になります。

8月には、新しい開発者アカウントが資格情報を確認する必要があり、2段階の確認プロセスを経る必要があります。 これらの追加されたセキュリティ対策はすべて、今年後半のある時点で、すべての新規および既存の開発者アカウントの要件になります。

によると 記録、Googleは以前、Google Playデベロッパーアカウントを設定するためにメールアドレスと電話番号のみを必要としていましたが、どちらも確認できませんでした。 その結果、悪意のある攻撃者が開発アカウントのバッチを作成し、それらを使用して有害なソフトウェアをアップロードする人々またはグループに販売しました。 存在しないアカウントセキュリティを利用して、正当な開発者アカウントを乗っ取り、有害なコードを既存のアプリにアップロードすることさえできた人もいます。

GooglePlayデベロッパーアカウントをより適切に保護するために実行できる追加のアクションもいくつかあります。 連絡先情報を最新の状態に保ち、Googleアカウントの作成に使用したものとは異なる連絡先メールアドレスを使用することをお勧めします。 また、個人用または一般的な電子メールアドレスをビジネス用の電子メールとして使用しないようにすることも提案しています。