Google Play izstrādātāju drošības risinājums ir labs sākums

December 02, 2021
InJaunumi Internets Un Drošība

Google Play kopš tās pirmsākumiem ir risinājusi vairākas ar drošību saistītās problēmas, un Google beidzot ir risinājusi konta izveides pārbaudes trūkumu.
Lai gan pareiza konta izveides verifikācija palīdz apturēt vairāku rakstītāju kontu izveides plūsmu, tā neattiecas uz visu.
Uzņēmumam Google joprojām ir jādara kaut kas, lai novērstu izstrādātāja kontu nolaupīšanu, lietotņu klonēšanu, viltotus lietotņu pārskatus un daudz ko citu.

Mobilajā tālrunī tiek parādīts īkšķa nospiedums, savukārt datora monitorā ir redzams Google logotips — Leons Nīls / Getty Images

Google nesen ir sācis pieprasīt papildu verifikāciju Google Play izstrādātāju kontiem — atbilde uz ļaunprātīgām pusēm, kas izveido kontu grupas pārdošanai, taču tas varētu darīt vairāk.

Izstrādātāja konta drošība pakalpojumā Google Play nav bijusi vislabākā, jo pamata reģistrēšanās nav nepieciešama nekāda veida kontaktinformācijas verifikācija. Dažas grupas izmantoja šo pārraudzību, lai izveidotu vairākus kontus un pēc tam pārdotu šos kontus cilvēkiem, kuri augšupielādētu ļaunprātīgu programmatūru, krāpnieciskas lietotnes utt. Google nesen atjaunināts

izstrādātāja konta izveide, lai jauniem kontiem būtu jāpārbauda kontaktinformācija, taču tas ir drīzāk labs sākums, nevis pilnīga atbilde uz aktuālajām problēmām.

"Tas ir solis pareizajā virzienā Google, jo tas sāk aizsargāt savu ienākumu avotu," sacīja Ketrīna Brauna, uzņēmuma dibinātāja. Spiegs, e-pasta intervijā ar Lifewire: "Tas arī aizsargās lietotājus no vājām vai ļaunprātīgām lietotnēm, kas tiek piedāvātas tirgū, jo tās tiks noņemtas."

Labs pirmais solis

Pieprasot jauniem Google Play izstrādātāju kontiem verificēt savu kontaktinformāciju, Google apgrūtina (lai gan ne neiespējami) vienkāršu vairāku kontu izveidi vienlaikus. Verifikācijas iekļaušana esošajos kontos palīdz arī labāk aizsargāt likumīgos izstrādātājus no uzlaušanas mēģinājumiem un viltotiem kontiem, kas var kooptēt viņu identitāti.

Ilustrācija, kurā parādīta Google divpakāpju verifikācija operētājsistēmā Android — Google

Divpakāpju verifikācija ir plānota arī 2021. gada augustā, un pēc ieviešanas tā būs nepieciešama visiem jaunajiem izstrādātāju kontiem. Pievienotais šķērslis vēl vairāk apgrūtinās (lai gan joprojām nav neiespējami) sliktiem dalībniekiem izmantot Google Play konta izveides priekšrocības, lai gan tas vēl nav stājies spēkā.

"Google ieviestais risinājums ir daudzsološs, un tas ir labs sākums kiberuzlaušanas apkarošanai," sacīja Harieta Čana, uzņēmuma līdzdibinātāja. CocoFinder, e-pasta intervijā: "Būtu labāk, ja viņi šo tehniku iegultu pēc iespējas ātrāk."

Google plāno vēlāk šogad padarīt kontaktinformācijas verifikāciju un divpakāpju verifikāciju obligātu pat izveidotiem izstrādātāju kontiem. Tas, iespējams, atturēs daudzus no viltotu izstrādātāju kontu partiju izveides, taču vairāki dedzinātāju konti ir tikai viena no daudzajām Google Play problēmām.

Viss pārējais

Protams, daudz vienreizēju kontu un viltotu izstrādātāju kontu ir veicinājuši Google Play drošības problēmas. Daudzi no šāda veida kontiem ir izmantoti, lai krāptu lietotājus, lai tie lejupielādētu ļaunprātīgas lietotnes, kuras, viņuprāt, ir likumīgas, augšupielādētu krāpnieciskas lietotnes utt. Tomēr, pievienojot kontaktinformāciju un divpakāpju verifikāciju, nav daudz iespēju novērst citas problēmas, piemēram, lietotņu klonēšanu vai izstrādātāja konta nolaupīšanu.

Programmatūras izstrādātāju grupas tuvplāns sānskatā vairāku datora ekrānu priekšā — gilaxia / Getty Images

"Šīs ziņas rada diezgan daudz jautājumu par to, kādi ir Google nodomi un ko šīs izmaiņas nozīmē gan izstrādātājiem, gan lietotājiem," sacīja Brauns. "Tādas tēmas kā viltotas lietotnes ar viltotām atsauksmēm (bieži iegādājas surogātpasta izplatītāji) joprojām pastāvēs. Google jau kādu laiku ir solījis padarīt lietas stingrākas, taču šīs jaunākās izmaiņas ir noteikušas tikai datumu, kad atjauninājums tiks veikts.

Lai gan Google jaunie izstrādātāja konta drošības pasākumi noteikti palīdzēs, viņi var un vajadzētu darīt vairāk, lai risinātu pārējās Google Play zināmās problēmas. Brauns iesaka izstrādātājiem iespēju informēt Google, ka viņi ir pārbaudīti, ziņojot par ļaunprātīgu programmatūru un surogātpasta lietotnēm, kā arī likt Google iesaistīties "ārkārtējos" apstākļos. Tādējādi uzņēmumam Google būtu vieglāk uzzināt par ļaunprātīgām lietotnēm un rīkoties ar tām, kā arī nodrošināt pārbaudītiem izstrādātājiem uzticamāku veidu, kā ziņot par apšaubāmām lietotnēm un kontiem.

"Google ieviestais risinājums ir daudzsološs, un tas ir labs sākums, lai cīnītos pret kiberdatoriem."

Čans vēlas tiešāk risināt konta uzlaušanu un pārtraukumus, ierosinot vēl stingrākas daudzfaktoru autentifikācijas prasības, piemēram, kodus un sejas atpazīšanu. Uz marķieriem balstīta autorizācija un uz sertifikātu balstīta identifikācija tika ieteikta arī kā līdzeklis izstrādātāju kontu nodrošināšanai ar vēl stabilāku lietotāju verifikāciju. Šie pasākumi ievērojami apgrūtinātu izveidotā izstrādātāja konta kontroles pārņemšanu un, iespējams, novērstu ļaunprātīgas programmatūras augšupielādi viņa vārdā.

Galu galā gan Brauns, gan Čans piekrīt, ka uzņēmumam Google ir daudzsološs sākums, un cer, ka izstrādātāja konta drošības uzlabojumi ar to nebeigsies.