Ključni podaci za van
- Google Play se od svog početka suočava s nekoliko sigurnosnih problema, a Google je konačno riješio nedostatak verifikacije za stvaranje računa.
- Iako ispravna potvrda stvaranja računa pomaže u zaustavljanju tijeka stvaranja više računa za snimanje, ne rješava sve.
- Google još uvijek mora poduzeti nešto u vezi s otmicom računa programera, kloniranjem aplikacija, lažnim recenzijama aplikacija i više.
Google je nedavno počeo zahtijevati dodatnu provjeru za Google Play račune razvojnih programera – kao odgovor na zlonamjerne strane koje stvaraju serije računa za prodaju – ali mogao bi činiti i više.
Sigurnost računa razvojnog programera na Google Playu nije imala najbolje rezultate, s osnovnom prijavom koja ne zahtijeva nikakav oblik potvrde pojedinosti o kontaktu. Neke su grupe iskorištavale ovaj nadzor kako bi stvorile višestruke račune, a zatim prodavale te račune ljudima koji bi postavljali zlonamjerni softver, aplikacije za prijevare i tako dalje. Google je nedavno ažurirao izradu računa razvojnog programera kako bi zahtijevao potvrdu podataka o kontaktu za nove račune, ali to je više pristojan početak nego potpuni odgovor na tekuće probleme.
"To je korak u pravom smjeru za Google jer počinje štititi svoj izvor prihoda", rekla je Katherine Brown, osnivačica Spyica, u intervjuu e-poštom za Lifewire, "Također će zaštititi korisnike od nejasne ili zlonamjerne aplikacije koje se pojavljuju na tržištu jer će biti uklonjene."
Dobar prvi korak
Zahtijevajući da novi Google Play računi razvojnih programera potvrde svoje podatke za kontakt, Google otežava (iako ne i nemoguće) jednostavno stvaranje više računa odjednom. Postavljanje provjere kao opcije za postojeće račune također pomaže u boljoj zaštiti legitimnih programera od pokušaja hakiranja i lažnih računa koji bi mogli preuzeti njihov identitet.
Potvrda u dva koraka također je planirana za kolovoz 2021. i bit će potrebna za sve nove račune razvojnih programera nakon implementacije. Dodatna prepreka će još više otežati (iako još uvijek nije nemoguće) lošim glumcima da iskoriste prednosti kreiranja Google Play računa, iako još nije stupila na snagu.
"Rješenje koje je implementirao Google obećava i dobar je početak za rješavanje cyber hakiranja," rekla je Harriet Chan, suosnivačica CocoFindera, u intervjuu e-poštom, "Bilo bi bolje da ugrade ovu tehniku što je brže moguće."
Google planira kasnije ove godine uvesti provjeru detalja kontakta i provjeru u dva koraka kao obaveznu, čak i za postojeće račune programera. To će vjerojatno mnoge odvratiti od stvaranja serija lažnih računa razvojnih programera, ali višestruki računi za snimanje samo su jedan od mnogih problema Google Playa.
Sve ostalo
Brdo jednokratnih računa za snimanje i lažnih računa razvojnih programera sigurno je pridonijelo sigurnosnim problemima Google Playa. Mnoge od ovih vrsta računa korištene su za prevaru korisnika da preuzmu zlonamjerne aplikacije za koje su mislili da su legitimne, prenesu prijevarne aplikacije itd. Dodavanje podataka o kontaktu i potvrde u dva koraka ne pomaže mnogo u rješavanju drugih problema poput kloniranja aplikacija ili računa razvojnog programera otmica, međutim.
"Ova vijest povlači dosta pitanja o tome koje su Googleove namjere i što ove promjene znače za programere i korisnike", nastavio je Brown. "Teme poput lažnih aplikacija s lažnim recenzijama (koje često kupuju pošiljatelji neželjene pošte) i dalje će postojati. Google već neko vrijeme obećava da će pooštriti stvari, ali ova posljednja promjena samo je postavila datum kada će se ažuriranje dogoditi."
Iako će Googleove nove sigurnosne mjere za račun razvojnog programera definitivno pomoći, postoji više što oni mogu i trebaju učiniti kako bi riješili ostale poznate probleme Google Playa. Brown predlaže opciju za programere da kažu Googleu da su provjereni kada prijavljuju zlonamjerni softver i neželjene aplikacije, kao i da Google uskoči u "ekstremnim" okolnostima. To bi Googleu olakšalo učenje i rješavanje zlonamjernih aplikacija, dok bi provjerenim programerima omogućilo pouzdaniji način prijavljivanja upitnih aplikacija i računa.
Rješenje koje je implementirao Google obećava i dobar je početak za rješavanje cyber hakova.
Chan se želi izravnije pozabaviti hakiranjem računa i prekidima, predlažući još jače zahtjeve za autentifikaciju s više faktora poput kodova i prepoznavanja lica. Autorizacija temeljena na tokenu i identifikacija temeljena na certifikatu također su preporučene kao način pružanja računima razvojnih programera s još solidnijom korisničkom provjerom. Ove bi mjere znatno otežale preuzimanje kontrole nad računom poznatog programera i potencijalno spriječile učitavanje zlonamjernog softvera u njihovo ime.
Na kraju, i Brown i Chan slažu se da Google ima obećavajući početak i nadaju se da poboljšanja sigurnosti računa razvojnog programera ovdje neće završiti.