Google anunță două noi măsuri de securitate care vizează reducerea numărului de aplicații rău intenționate sau potențial nedorite disponibile pentru descărcare din Google Play Store: cerințe suplimentare de identificare a dezvoltatorilor Android și verificare în doi pași.
Cerințe noi de identificare a dezvoltatorilor Android
Android este cel mai utilizat sistem de operare mobil (și ca sistem de operare în general) din lume, iar actorii rău intenționați nu își doresc nimic mai mult decât să profite de un grup masiv de potențiale ținte.
Obținerea unei aplicații rău intenționate – indiferent dacă aceasta conține un malware, este o aplicație fraudulentă sau pur și simplu un fleeceware – în magazinul oficial de aplicații Google este un exercițiu în care dezvoltatorii rău intenționați se angajează adesea.
Pentru a putea face acest lucru, trebuie fie să deturneze un cont de dezvoltator Google Play existent, fie să creeze unul nou și să îi asocieze o adresă de e-mail și un număr de telefon (deși Google nu validează în prezent aceste informații).
Dar începând din august 2021, noii proprietari de conturi de dezvoltator vor trebui să spună dacă contul lor este personal sau aparține unei organizații, să furnizeze un nume de contact, o adresă fizică și o adresă de e-mail și un număr de telefon (verificat).
„Informațiile dvs. de contact ne permit să împărtășim informații importante și actualizări despre aplicația dvs. De asemenea, ne ajută să ne asigurăm că fiecare cont este creat de o persoană reală cu detalii de contact reale, ceea ce ne ajută să păstrăm Play Store în siguranță pentru toți utilizatorii”, explică Luke Jefferson, Product Manager la Google Play și Raz Lev, Product Manager la Google Play Trust and Safety. „Aceste informații nu vor fi publice și sunt doar pentru a ne ajuta să confirmăm identitatea și să comunicăm”.
Proprietarii de conturi de dezvoltator existente pot declara tipul de cont și pot verifica imediat datele de contact și vor fi obligați să o facă mai târziu pe parcursul acestui an.
Verificare în doi pași (2FA – two-factor authentication)
Dezvoltatorii Android vor trebui să înceapă să utilizeze Google 2-Step Verification pentru a-și proteja mai bine conturile Google împotriva deturnării acestora, a anunțat, de asemenea, compania.
Aceasta va fi o cerință pentru toate conturile de dezvoltator noi începând cu luna august, dar toți proprietarii de conturi de dezvoltatori existenți vor avea timp până spre sfârșitul acestui an să implementeze această măsură de securitate.
Sursa: Help Net Security