Recomandări cheie
- Google Play s-a confruntat cu mai multe probleme legate de securitate de la începuturi, Google abordând în cele din urmă lipsa verificării creării contului.
- Deși verificarea corectă a creării contului ajută la stoparea fluxului de creare a contului cu mai multe arzătoare, aceasta nu abordează totul.
- Google trebuie să facă ceva în legătură cu deturnarea contului de dezvoltator, clonarea aplicațiilor, recenziile false ale aplicațiilor și multe altele.
Google a început recent să solicite verificare suplimentară pentru conturile de dezvoltator Google Play - un răspuns la părțile rău intenționate care creează loturi de conturi de vândut - dar ar putea face mai mult.
Securitatea contului de dezvoltator pe Google Play nu a avut cel mai bun istoric, înregistrarea de bază nu necesită nicio formă de verificare a detaliilor de contact. Unele grupuri au exploatat această supraveghere pentru a crea mai multe conturi, apoi le-au vândut persoanelor care ar încărca programe malware, aplicații înșelătorie și așa mai departe. Google a actualizat recent crearea contului de dezvoltator pentru a solicita verificarea informațiilor de contact pentru conturile noi, dar este mai mult un început decent decât un răspuns complet la problemele în curs.
„Este o mișcare în direcția corectă pentru Google, deoarece începe să își protejeze sursa de venit”, a spus Katherine Brown, fondatorul Spyic, într-un interviu prin e-mail cu Lifewire, „Va proteja și utilizatorii de aplicații incomplete sau rău intenționate care apar pe piață, deoarece vor fi eliminate."
Un prim pas bun
Prin ce solicită noilor conturi de dezvoltator Google Play să-și verifice informațiile de contact, Google face mai dificilă (deși nu imposibilă) crearea cu ușurință a mai multor conturi simultan. Transformarea verificării într-o opțiune pentru conturile existente ajută, de asemenea, la protejarea mai bună a dezvoltatorilor legitimi de tentativele de hacking și de conturile false care le pot coopta identitatea.
Verificarea în doi pași este, de asemenea, planificată pentru august 2021 și va fi necesară pentru toate conturile de dezvoltator noi odată implementate. Obstacolul adăugat va face și mai dificil (deși încă nu imposibil) pentru actorii răi să profite de crearea contului Google Play, deși nu a intrat în vigoare încă.
„Soluția implementată de Google este promițătoare și este un bun început pentru a face față hackurilor cibernetice”, a spus Harriet Chan, co-fondatorul CocoFinder, într-un interviu prin e-mail, „Ar fi mai bine dacă ar fi încorporat această tehnică cât mai repede posibil."
Google intenționează să facă obligatorii verificarea detaliilor de contact și verificarea în doi pași, chiar și pentru conturile de dezvoltator stabilite, mai târziu în acest an. Acest lucru îi va descuraja pe mulți să creeze loturi de conturi de dezvoltator false, dar mai multe conturi de ardere este doar una dintre numeroasele probleme ale Google Play.
Toate celel alte
O mulțime de conturi unice și de conturi de dezvoltator false au contribuit la problemele de securitate ale Google Play, pentru a fi sigur. Multe dintre aceste tipuri de conturi au fost folosite pentru a păcăli utilizatorii să descarce aplicații rău intenționate pe care le considerau legitime, să încarce aplicații înșelătorii etc. Adăugarea informațiilor de contact și verificarea în doi pași nu ajută la rezolvarea altor probleme precum clonarea aplicației sau contul de dezvoltator. deturnarea, însă.
„Această știre ridică destul de multe întrebări despre intențiile Google și ce înseamnă aceste schimbări atât pentru dezvoltatori, cât și pentru utilizatori”, a continuat Brown. „Subiecte precum aplicațiile false cu recenzii false (deseori cumpărate de spammeri) vor exista în continuare. Google a promis că va înăspri lucrurile de ceva timp, dar această ultimă modificare a stabilit doar o dată pentru când va avea loc actualizarea.„
Deși noile măsuri de securitate pentru contul de dezvoltator ale Google vor ajuta cu siguranță, există mai multe pe care le pot și ar trebui să facă pentru a rezolva restul problemelor cunoscute ale Google Play. Brown sugerează o opțiune pentru dezvoltatori de a spune Google că sunt verificați atunci când raportează aplicații malware și spam, precum și ca Google să intervină în circumstanțe „extreme”. Acest lucru ar face mai ușor pentru Google să învețe și să se ocupe de aplicațiile rău intenționate, oferind, de asemenea, dezvoltatorilor verificați o modalitate mai fiabilă de a raporta aplicațiile și conturile îndoielnice.
Soluția implementată de Google este promițătoare și este un început bun pentru a face față hackurilor cibernetice.
Chan dorește să abordeze mai direct piratarea contului și întreruperile, sugerând cerințe și mai puternice de autentificare cu mai mulți factori, cum ar fi codurile și recunoașterea facială. Autorizarea bazată pe token și identificarea pe bază de certificat au fost, de asemenea, recomandate ca mijloc de a oferi conturilor de dezvoltator o verificare și mai solidă a utilizatorului. Aceste măsuri ar face mult mai dificilă preluarea controlului asupra contului unui dezvoltator stabilit și ar putea împiedica încărcarea de software rău intenționat în numele acestuia.
În cele din urmă, atât Brown, cât și Chan sunt de acord că Google are un început promițător și speră că îmbunătățirile securității contului de dezvoltator nu se vor încheia aici.