„Google Play“ kūrėjų saugos sprendimas yra gera pradžia

December 02, 2021
ĮŽinios Interneto Apsauga

„Google Play“ nuo pat įkūrimo sprendžia keletą su saugumu susijusių problemų, o „Google“ pagaliau išsprendė paskyros kūrimo patvirtinimo trūkumą.
Nors tinkamas paskyros kūrimo patvirtinimas padeda sustabdyti kelių įrašymo įrenginių paskyrų kūrimo eigą, jis nesprendžia visko.
„Google“ vis dar turi ką nors padaryti dėl kūrėjo paskyros užgrobimo, programų klonavimo, netikrų programų apžvalgų ir kt.

Nykščio atspaudas rodomas mobiliajame telefone, o „Google“ logotipas rodomas kompiuterio monitoriuje — Leonas Nealas / Getty Images

Neseniai „Google“ pradėjo reikalauti papildomo „Google Play“ kūrėjų paskyrų patvirtinimo – atsako į kenkėjiškas šalis, kuriančias paskyrų paketus parduoti, tačiau ji gali padaryti daugiau.

Kūrėjo paskyros sauga sistemoje „Google Play“ nepasiekė geriausių rezultatų, nes norint prisiregistruoti nereikia jokios formos kontaktinės informacijos patvirtinimo. Kai kurios grupės pasinaudojo šia priežiūra kurdamos kelias paskyras, o vėliau jas parduodavo žmonėms, kurie įkeltų kenkėjiškas programas, sukčiavimo programas ir pan. Google neseniai atnaujinta kūrėjo paskyros kūrimas, kad būtų reikalaujama patvirtinti naujų paskyrų kontaktinę informaciją, tačiau tai labiau tinkama pradžia nei išsamus atsakymas į esamas problemas.

„Tai yra „Google“ žingsnis teisinga kryptimi, nes ji pradeda saugoti savo pajamų šaltinį“, – sakė Katherine Brown, įmonės įkūrėja. Šnipiškas, interviu su Lifewire el. paštu: „Tai taip pat apsaugos vartotojus nuo eskizinių ar kenkėjiškų programėlių, esančių rinkoje, nes jos bus pašalintos“.

Geras Pirmas Žingsnis

Reikalaudama, kad naujos „Google Play“ kūrėjų paskyros patvirtintų savo kontaktinę informaciją, „Google“ apsunkina (nors ir neįmanoma) lengvai sukurti kelias paskyras vienu metu. Esamų paskyrų patvirtinimo parinktis taip pat padeda geriau apsaugoti teisėtus kūrėjus nuo bandymų įsilaužti ir suklastotų paskyrų, kurios gali nustatyti jų tapatybę.

Iliustracija, rodanti „Google“ patvirtinimą dviem veiksmais „Android“. — Google

Patvirtinimas dviem veiksmais taip pat planuojamas 2021 m. rugpjūtį ir bus reikalingas visoms naujoms kūrėjų paskyroms, kai tik bus įdiegtas. Dėl papildomos kliūties blogiems aktoriams bus dar sunkiau (nors vis tiek neįmanoma) pasinaudoti Google Play paskyros kūrimu, nors ji dar neįsigaliojo.

„Google“ įdiegtas sprendimas yra daug žadantis ir tai gera pradžia kovoti su kibernetiniais įsilaužimais“, – sakė Harriet Chan, viena iš bendrovės įkūrėjų. „CocoFinder“., interviu el. paštu: „Būtų geriau, jei jie kuo greičiau įdiegtų šią techniką“.

„Google“ planuoja vėliau šiais metais padaryti privalomą kontaktinės informacijos patvirtinimą ir patvirtinimą dviem veiksmais, net ir sukurtoms kūrėjų paskyroms. Tikėtina, kad tai daugelį atgrasys nuo netikrų kūrėjo paskyrų paketų kūrimo, tačiau kelios įrašymo paskyros yra tik viena iš daugelio „Google Play“ problemų.

Visa kita

Be abejo, daugybė vienkartinių paskyrų ir netikrų kūrėjų paskyrų prisidėjo prie „Google Play“ saugos problemų. Daugelis šių paskyrų tipų buvo naudojamos siekiant apgauti vartotojus atsisiųsti kenkėjiškas programas, kurios, jų nuomone, yra teisėtos, įkelti sukčiavimo programas ir pan. Tačiau pridėjus kontaktinę informaciją ir patvirtinimą dviem veiksmais nepavyks išspręsti kitų problemų, pvz., programų klonavimo ar kūrėjo paskyros užgrobimo.

Programinės įrangos kūrėjų grupės vaizdas iš arti priešais kelis kompiuterio ekranus — gilaxia / Getty Images

„Šios naujienos kelia nemažai klausimų apie tai, kokie yra Google ketinimai ir ką šie pokyčiai reiškia tiek kūrėjams, tiek vartotojams“, – tęsė Brownas. „Tokios temos kaip netikros programėlės su netikrais atsiliepimais (dažnai perkamos šiukšlių siuntėjų) vis tiek išliks. „Google“ jau kurį laiką žada sugriežtinti reikalus, tačiau šis naujausias pakeitimas tik nustatė datą, kada bus atliktas atnaujinimas.

Nors naujosios „Google“ kūrėjo paskyros saugos priemonės tikrai padės, jos gali ir turėtų padaryti daugiau, kad išspręstų likusias žinomas „Google Play“ problemas. Brownas siūlo kūrėjams parinktį pranešti „Google“, kad jie yra patvirtinti, kai praneša apie kenkėjiškas programas ir šlamšto programas, taip pat leisti „Google“ įsikišti „kraštutinėmis“ aplinkybėmis. Tai padėtų „Google“ lengviau sužinoti apie kenkėjiškas programas ir su jomis susidoroti, o patikrinti kūrėjai turėtų patikimesnį būdą pranešti apie abejotinas programas ir paskyras.

„„Google“ įdiegtas sprendimas yra daug žadantis ir tai yra gera pradžia kovojant su kibernetiniais įsilaužimais.

Chanas nori tiesiogiai spręsti paskyros įsilaužimo ir trikdžių problemas, siūlydamas dar griežtesnius kelių veiksnių autentifikavimo reikalavimus, pvz., kodus ir veido atpažinimą. Žetonu pagrįstas autorizavimas ir sertifikatu pagrįstas identifikavimas taip pat buvo rekomenduoti kaip priemonė kūrėjų paskyroms suteikti dar patikimesnį vartotojo patvirtinimą. Dėl šių priemonių būtų daug sunkiau perimti sukurtos kūrėjo paskyros kontrolę ir galbūt būtų užkirstas kelias kenkėjiškos programinės įrangos įkėlimui jų vardu.

Galiausiai Brownas ir Chanas sutinka, kad „Google“ pradžia yra daug žadanti, ir tikisi, kad kūrėjo paskyros saugos patobulinimai čia nesibaigs.