閉じる
メニュー

GoogleのPlayDeveloperセキュリティソリューションは良いスタートです

  • グーグルプレイは創業以来、いくつかのセキュリティ関連の問題に取り組んできました。グーグルはついにアカウント作成の検証の欠如に対処しました。
  • 適切なアカウント作成の検証は、複数のバーナーアカウント作成の流れを食い止めるのに役立ちますが、すべてに対応しているわけではありません。
  • Googleは、開発者アカウントの乗っ取り、アプリのクローン作成、偽のアプリのレビューなどについて、まだ何かをしなければなりません。
拇印は携帯電話に表示され、Googleロゴはコンピューターのモニターに表示されます

レオンニール/ゲッティイメージズ

Googleは最近、Google Play開発者アカウントの追加検証(販売するアカウントのバッチを作成する悪意のある当事者への対応)を要求し始めましたが、それ以上のことを行う可能性があります。

Google Playのデベロッパーアカウントのセキュリティは、基本的な登録で連絡先の詳細を確認する必要がないため、最高の実績がありません。 一部のグループは、この監視を悪用して複数のアカウントを作成し、マルウェアや詐欺アプリなどをアップロードする人々にそれらのアカウントを販売していました。 グーグル 最新のアップデート 新しいアカウントの連絡先情報の確認を要求する開発者アカウントの作成ですが、進行中の問題への完全な回答というよりは、まともなスタートです。

「Googleが収益源を保護し始めたので、これは正しい方向への動きです」と、Googleの創設者であるキャサリンブラウンは述べています。 スパイシー、Lifewireとの電子メールインタビューで、「また、削除されるときに、市場に登場する大ざっぱなアプリや悪意のあるアプリからユーザーを保護します。」

良い第一歩

新しいGooglePlay開発者アカウントに連絡先情報の確認を要求することにより、Googleは、一度に複数のアカウントを簡単に作成することをより困難にしています(不可能ではありませんが)。 検証を既存のアカウントのオプションにすることは、正当な開発者をハッキングの試みや、IDを採用する可能性のある偽のアカウントからより適切に保護するのにも役立ちます。

AndroidでのGoogleの2段階認証を示す図

グーグル

2段階の検証も2021年8月に予定されており、実装されるとすべての新しい開発者アカウントに必要になります。 追加されたハードルにより、悪意のある攻撃者がGoogle Playアカウントの作成を利用することは、まだ有効になっていないものの、さらに困難になります(まだ不可能ではありません)。

「Googleによって実装されたソリューションは有望であり、サイバーハッキングに対処するための良いスタートです」と、の共同創設者であるハリエットチャンは述べています。 CocoFinder、電子メールのインタビューで、「彼らがこのテクニックをできるだけ早く埋め込んだほうがよいでしょう」。

Googleは、今年後半に、確立された開発者アカウントであっても、連絡先の詳細の確認と2段階の確認を必須にすることを計画しています。 これにより、多くの人が偽の開発者アカウントのバッチを作成することを思いとどまらせる可能性がありますが、複数のバーナーアカウントはGooglePlayの多くの問題の1つにすぎません。

ほかのすべて

確かに、1回限りのバーナーアカウントと偽の開発者アカウントの山がGooglePlayのセキュリティ問題の原因となっています。 これらのタイプのアカウントの多くは、ユーザーをだまして正当だと思われる悪意のあるアプリをダウンロードさせたり、詐欺アプリをアップロードしたりするために使用されてきました。 ただし、連絡先情報と2段階認証プロセスを追加しても、アプリのクローン作成や開発者アカウントの乗っ取りなどの他の問題に対処することはできません。

複数のコンピューター画面の前でソフトウェア開発者のグループのクローズアップ側面図

gilaxia /ゲッティイメージズ

「このニュースは、グーグルの意図が何であるか、そしてこれらの変更が開発者とユーザーの両方にとって何を意味するかについてかなりの数の質問を提起する」とブラウンは続けた。 「偽のレビューを含む偽のアプリ(多くの場合、スパマーによって購入される)のようなトピックは引き続き存在します。 グーグルはしばらくの間物事を厳しくすることを約束していたが、この最新の変更は更新が行われる日付を設定しただけだ。」

Googleの新しい開発者アカウントのセキュリティ対策は間違いなく役立ちますが、Google Playのその他の既知の問題に対処するためにできること、すべきことは他にもあります。 ブラウンは、マルウェアやスパムアプリを報告するときに検証済みであることをGoogleに伝えるオプションと、「極端な」状況でGoogleに介入するオプションを提案しています。 これにより、Googleが悪意のあるアプリを見つけて対処しやすくなると同時に、精査された開発者が疑わしいアプリやアカウントを報告するためのより信頼性の高い方法が提供されます。

「グーグルによって実装されたソリューションは有望であり、サイバーハッキングに対処するための良いスタートです。」

Chanは、アカウントのハッキングと中断に直接対処したいと考えており、コードや顔認識など、さらに強力な多要素認証要件を提案しています。 開発者アカウントにさらに確実なユーザー検証を提供する手段として、トークンベースの承認と証明書ベースの識別も推奨されました。 これらの対策により、確立された開発者のアカウントを管理することがはるかに困難になり、悪意のあるソフトウェアがその名前でアップロードされるのを防ぐ可能性があります。

結局、ブラウンとチャンの両方がグーグルが有望なスタートを切ることに同意し、開発者アカウントのセキュリティの改善がここで終わらないことを願っています。