Google Play legger til mer sikkerhet til utviklerkontoer

Uredelige utviklerkontoer og skadelig programvareopplasting har vært økende i Google Play-butikken, som Google planlegger å bekjempe ved å kreve verifisering av utviklerkontoer.

Google Play har hadde sin del av problemer med skadelig programvare, appkloning og svindel, og det er grunnen til at selskapet har begynt å ta skritt for å forbedre sikkerheten for utviklerkontoer. Starter i dag, vil utviklere kunne bekrefte kontaktinformasjonen og kontotypen (personlig eller bedrift), og bekreftelse blir obligatorisk hvis disse opplysningene endres.

I august vil nye utviklerkontoer bli pålagt å bekrefte legitimasjonen og må gjennom en totrinns bekreftelsesprosess. Alle disse ekstra sikkerhetstiltakene vil bli et krav for alle nye og eksisterende utviklerkontoer på et tidspunkt senere i år.

I følge Rekorden, Google har tidligere bare krevd en e-postadresse og et telefonnummer for å konfigurere en Google Play-utviklerkonto – ingen av dem ville bekreftet. Dette resulterte i at ondsinnede aktører opprettet grupper med utviklerkontoer, og deretter solgte dem til personer eller grupper som ville bruke dem til å laste opp skadelig programvare. Noen var til og med i stand til å dra nytte av den ikke-eksisterende kontosikkerheten til å overta legitime utviklerkontoer og laste opp skadelig kode til eksisterende apper.

Det er noen ekstra handlinger du kan gjøre for å bedre beskytte Google Play-utviklerkontoen din også. Google anbefaler å sørge for at kontaktinformasjonen din holdes oppdatert og at du bruker en annen e-postadresse enn den som ble brukt til å opprette Google-kontoen din. Det foreslår også å unngå bruk av en personlig eller generisk e-postadresse som en forretnings-e-post.