Închide
Meniul

Soluția de securitate pentru dezvoltatori Google Play este un început bun

  • Google Play s-a confruntat cu mai multe probleme legate de securitate de la începuturi, Google abordând în sfârșit lipsa verificării creării contului.
  • În timp ce verificarea corectă a creării contului ajută la oprirea fluxului de creare a mai multor conturi, aceasta nu abordează totul.
  • Google încă trebuie să facă ceva în legătură cu deturnarea contului de dezvoltator, clonarea aplicațiilor, recenziile false ale aplicațiilor și multe altele.
O amprentă este afișată pe un telefon mobil în timp ce sigla Google este afișată pe monitorul unui computer

Leon Neal / Getty Images

Recent, Google a început să solicite verificare suplimentară pentru conturile de dezvoltator Google Play - un răspuns la părțile rău intenționate care creează loturi de conturi de vândut - dar ar putea face mai mult.

Securitatea contului de dezvoltator pe Google Play nu a avut cel mai bun istoric, înregistrarea de bază nu necesită nicio formă de verificare a detaliilor de contact. Unele grupuri au exploatat această supraveghere pentru a crea mai multe conturi, apoi le-au vândut persoanelor care ar încărca programe malware, aplicații înșelătorii și așa mai departe. Google

actualizat recent crearea contului de dezvoltator pentru a necesita verificarea informațiilor de contact pentru conturile noi, dar este mai mult un început decent decât un răspuns complet la problemele în curs.

„Este o mișcare în direcția corectă pentru Google, deoarece începe să își protejeze sursa de venit”, a declarat Katherine Brown, fondatorul companiei. Spion, într-un interviu prin e-mail cu Lifewire, „Va proteja, de asemenea, utilizatorii de aplicațiile incomplete sau rău intenționate care apar pe piață, deoarece acestea vor fi eliminate”.

Un prim pas bun

Solicitând noilor conturi de dezvoltator Google Play să își verifice informațiile de contact, Google face mai dificilă (deși nu imposibilă) crearea cu ușurință a mai multor conturi simultan. Transformarea verificării într-o opțiune pentru conturile existente ajută, de asemenea, la protejarea mai bună a dezvoltatorilor legitimi de tentativele de hacking și de conturile false care le pot coopta identitatea.

Ilustrație care arată verificarea în doi pași de la Google pe Android

Google

Verificarea în doi pași este, de asemenea, planificată pentru august 2021 și va fi necesară pentru toate conturile de dezvoltator noi odată implementate. Obstacolul adăugat va face și mai dificil (deși încă nu imposibil) pentru actorii răi să profite de crearea contului Google Play, deși încă nu a intrat în vigoare.

„Soluția implementată de Google este promițătoare și este un început bun pentru a face față hackurilor cibernetice”, a declarat Harriet Chan, co-fondatorul companiei. CocoFinder, într-un interviu prin e-mail, „Ar fi mai bine să încorporeze această tehnică cât mai repede posibil”.

Google intenționează să facă obligatorie verificarea detaliilor de contact și verificarea în doi pași, chiar și pentru conturile de dezvoltator stabilite, mai târziu în acest an. Acest lucru îi va descuraja pe mulți să creeze loturi de conturi de dezvoltator false, dar mai multe conturi de ardere este doar una dintre numeroasele probleme ale Google Play.

Orice altceva

O mulțime de conturi de ardere unice și conturi de dezvoltator false au contribuit, desigur, la problemele de securitate ale Google Play. Multe dintre aceste tipuri de conturi au fost folosite pentru a păcăli utilizatorii să descarce aplicații rău intenționate pe care le credeau că sunt legitime, să încarce aplicații înșelătorii etc. Cu toate acestea, adăugarea informațiilor de contact și verificarea în doi pași nu ajută la rezolvarea altor probleme, cum ar fi clonarea aplicației sau deturnarea contului de dezvoltator.

Vedere laterală în prim plan a unui grup de dezvoltatori de software în fața mai multor ecrane de computer

gilaxia / Getty Images

„Această știre ridică destul de multe întrebări despre care sunt intențiile Google și ce înseamnă aceste schimbări atât pentru dezvoltatori, cât și pentru utilizatori”, a continuat Brown. „Subiecte precum aplicațiile false cu recenzii false (deseori cumpărate de spammeri) vor exista în continuare. Google a promis că va înăspri lucrurile de ceva timp, dar această ultimă modificare a stabilit doar o dată pentru când va avea loc actualizarea.”

Deși noile măsuri de securitate ale contului de dezvoltator Google vor ajuta cu siguranță, există mai multe pe care le pot și ar trebui să facă pentru a rezolva restul problemelor cunoscute ale Google Play. Brown sugerează o opțiune pentru dezvoltatori de a spune Google că sunt verificați atunci când raportează aplicații malware și spam, precum și ca Google să intervină în circumstanțe „extreme”. Acest lucru ar face mai ușor pentru Google să învețe și să se ocupe de aplicațiile rău intenționate, oferind, de asemenea, dezvoltatorilor verificați o modalitate mai fiabilă de a raporta aplicațiile și conturile îndoielnice.

„Soluția implementată de Google este promițătoare și este un început bun pentru a face față hackurilor cibernetice”.

Chan vrea să abordeze mai direct piratarea conturilor și întreruperile, sugerând cerințe și mai puternice de autentificare multifactor, cum ar fi codurile și recunoașterea facială. Autorizarea bazată pe token și identificarea pe bază de certificat au fost, de asemenea, recomandate ca mijloc de a oferi conturilor de dezvoltator o verificare și mai solidă a utilizatorului. Aceste măsuri ar face mult mai dificilă preluarea controlului asupra contului unui dezvoltator stabilit și ar putea împiedica încărcarea de software rău intenționat în numele acestuia.

În cele din urmă, atât Brown, cât și Chan sunt de acord că Google are un început promițător și speră că îmbunătățirile securității contului de dezvoltator nu se vor încheia aici.