Atslēgas līdzņemšanai
- Pakalpojums Google Play ir risinājies ar vairākām ar drošību saistītām problēmām kopš tā pirmsākumiem, un Google beidzot ir novērsis konta izveides verifikācijas trūkumu.
- Lai gan pareiza konta izveides verifikācija palīdz apturēt vairāku rakstītāju kontu izveides plūsmu, tā neatrisina visu.
- Google joprojām ir jādara, lai novērstu izstrādātāja kontu nolaupīšanu, lietotņu klonēšanu, viltotus lietotņu pārskatus un daudz ko citu.
Google nesen ir sācis pieprasīt papildu verifikāciju Google Play izstrādātāju kontiem - atbilde uz ļaunprātīgām pusēm, kas izveido kontu grupas, lai pārdotu, taču tas varētu darīt vairāk.
Izstrādātāja konta drošībai pakalpojumā Google Play nav bijuši vislabākie sasniegumi, jo pamata reģistrācijai nav nepieciešama nekāda veida kontaktinformācijas verifikācija. Dažas grupas izmantoja šo pārraudzību, lai izveidotu vairākus kontus un pēc tam pārdotu šos kontus cilvēkiem, kuri augšupielādētu ļaunprātīgu programmatūru, krāpnieciskas lietotnes utt. Google nesen atjaunināja izstrādātāja konta izveidi, lai jauniem kontiem pieprasītu kontaktinformācijas verifikāciju, taču tas drīzāk ir labs sākums, nevis pilnīga atbilde uz aktuālajām problēmām.
"Tas ir solis pareizajā virzienā Google, jo tas sāk aizsargāt savu ieņēmumu avotu," sacīja Ketrīna Brauna, Spyic dibinātāja, e-pasta intervijā Lifewire: "Tas arī pasargās lietotājus no ieskicētas vai ļaunprātīgas lietotnes, kas tiek piedāvātas tirgū, jo tās tiks noņemtas."
Labs pirmais solis
Pieprasot jauniem Google Play izstrādātāju kontiem verificēt savu kontaktinformāciju, Google apgrūtina (lai gan ne neiespējami) vienkāršu vairāku kontu izveidi vienlaikus. Verifikācijas iekļaušana esošiem kontiem palīdz arī labāk aizsargāt likumīgos izstrādātājus no uzlaušanas mēģinājumiem un viltotiem kontiem, kas var kooptēt viņu identitāti.
Divpakāpju verifikācija ir plānota arī 2021. gada augustā, un pēc ieviešanas tā būs nepieciešama visiem jaunajiem izstrādātāju kontiem. Pievienotais šķērslis vēl vairāk apgrūtinās (lai gan joprojām nav neiespējami) sliktajiem dalībniekiem izmantot Google Play konta izveidotās priekšrocības, lai gan tas vēl nav stājies spēkā.
"Google ieviestais risinājums ir daudzsološs, un tas ir labs sākums, lai cīnītos ar kiberuzlaušanu," e-pasta intervijā sacīja Harieta Čana, CocoFinder līdzdibinātāja: "Būtu labāk, ja viņi iegultu šo tehniku pēc iespējas ātrāk."
Google plāno vēlāk šogad padarīt kontaktinformācijas verifikāciju un divpakāpju verifikāciju obligātu pat izveidotiem izstrādātāju kontiem. Tas, iespējams, atturēs daudzus no viltotu izstrādātāju kontu pakešu izveides, taču vairāki rakstītie konti ir tikai viena no daudzajām Google Play problēmām.
Viss pārējais
Daudz vienreizēju kontu un viltotu izstrādātāju kontu ir veicinājuši Google Play drošības problēmas. Daudzi no šāda veida kontiem ir izmantoti, lai krāptu lietotājus lejupielādēt ļaunprātīgas lietotnes, kuras, viņuprāt, ir likumīgas, augšupielādēt krāpnieciskas lietotnes utt. Kontaktinformācijas pievienošana un divpakāpju verifikācija neko daudz nedod, lai atrisinātu citas problēmas, piemēram, lietotņu klonēšanu vai izstrādātāja kontu. tomēr nolaupīšana.
"Šīs ziņas rada diezgan daudz jautājumu par to, kādi ir Google nodomi un ko šīs izmaiņas nozīmē gan izstrādātājiem, gan lietotājiem," sacīja Brauns. "Tādas tēmas kā viltotas lietotnes ar viltotām atsauksmēm (bieži tos iegādājas surogātpasta izplatītāji) joprojām pastāvēs. Google jau kādu laiku ir solījis padarīt lietas stingrākas, taču šīs jaunākās izmaiņas ir noteikušas tikai datumu, kad atjauninājums tiks veikts."
Lai gan Google jaunie izstrādātāja konta drošības pasākumi noteikti palīdzēs, viņi var un vajadzētu darīt vairāk, lai risinātu pārējās Google Play zināmās problēmas. Brauns iesaka izstrādātājiem iespēju informēt Google, ka viņi ir pārbaudīti, ziņojot par ļaunprātīgu programmatūru un surogātpasta lietotnēm, kā arī likt Google iesaistīties "ārkārtējos" apstākļos. Tādējādi uzņēmumam Google būtu vieglāk uzzināt par ļaunprātīgām lietotnēm un rīkoties ar tām, vienlaikus nodrošinot pārbaudītiem izstrādātājiem uzticamāku veidu, kā ziņot par apšaubāmām lietotnēm un kontiem.
Google ieviestais risinājums ir daudzsološs, un tas ir labs sākums, lai cīnītos pret kiberdatoriem.
Čans vēlas tiešāk risināt konta uzlaušanas un pārtraukumus, ierosinot vēl stingrākas daudzfaktoru autentifikācijas prasības, piemēram, kodus un sejas atpazīšanu. Uz marķieriem balstīta autorizācija un uz sertifikātu balstīta identifikācija tika ieteikta arī kā līdzeklis izstrādātāju kontu nodrošināšanai ar vēl stabilāku lietotāju verifikāciju. Šie pasākumi ievērojami apgrūtinātu izveidotā izstrādātāja konta kontroles pārņemšanu un, iespējams, novērstu ļaunprātīgas programmatūras augšupielādi viņa vārdā.
Galu galā gan Brauns, gan Čans piekrīt, ka uzņēmumam Google ir daudzsološs sākums, un cer, ka izstrādātāja konta drošības uzlabojumi ar to nebeigsies.
