Key Takeaways
- Google Play se bavio nekoliko sigurnosnih problema od svog početka, a Google je konačno riješio nedostatak verifikacije kreiranja računa.
- Iako ispravna verifikacija kreiranja naloga pomaže da se zaustavi tok kreiranja višestrukih računala, ona ne rešava sve.
- Google još uvijek mora učiniti nešto po pitanju otmice računa programera, kloniranja aplikacija, lažnih recenzija aplikacija i još mnogo toga.
Google je nedavno počeo zahtijevati dodatnu verifikaciju za račune programera na Google Play-u – odgovor na zlonamjerne strane koje kreiraju grupe računa za prodaju – ali mogao bi učiniti više.
Sigurnost računa programera na Google Playu nije imala najbolje rezultate, s osnovnom registracijom koja ne zahtijeva bilo kakav oblik provjere podataka o kontaktu. Neke grupe su koristile ovaj previd za kreiranje više naloga, a zatim prodavale te naloge ljudima koji bi učitavali zlonamerni softver, aplikacije za prevaru i tako dalje. Google je nedavno ažurirao kreiranje računa programera da zahtijeva potvrdu kontakt informacija za nove račune, ali to je više pristojan početak nego potpuni odgovor na tekuće probleme.
"To je potez u pravom smjeru za Google jer počinje da štiti svoje izvore prihoda", rekla je Katherine Brown, osnivačica Spyica, u intervjuu putem e-pošte za Lifewire, "Također će zaštititi korisnike od nedorečene ili zlonamjerne aplikacije koje se pojavljuju na tržištu jer će biti uklonjene."
Dobar prvi korak
Zahtijevajući nove Google Play račune programera da potvrde svoje kontakt informacije, Google otežava (iako ne i nemoguće) jednostavno kreiranje više računa odjednom. Postavljanje verifikacije kao opcije za postojeće račune također pomaže u boljoj zaštiti legitimnih programera od pokušaja hakovanja i lažnih naloga koji mogu kooptirati njihov identitet.
Provjera u dva koraka je također planirana za avgust 2021. i bit će potrebna za sve nove račune programera nakon implementacije. Dodatna prepreka će još više otežati (iako još uvijek ne i nemoguće) lošim glumcima da iskoriste prednosti kreiranja Google Play računa, iako to još nije stupilo na snagu.
"Rješenje koje implementira Google obećava i dobar je početak za rješavanje cyber hakova", rekla je Harriet Chan, suosnivač CocoFinder-a, u intervjuu e-poštom: "Bilo bi bolje da ugrade ovu tehniku što je brže moguće."
Google planira učiniti provjeru detalja kontakta i verifikaciju u dva koraka obaveznim, čak i za uspostavljene račune programera, kasnije ove godine. Ovo će vjerovatno odvratiti mnoge od kreiranja grupa lažnih računa programera, ali višestruki računi za snimanje je samo jedan od mnogih problema Google Playa.
Sve ostalo
Brdo jednokratnih računa za snimanje i lažnih računa programera doprinijelo je sigurnosnim problemima Google Playa, svakako. Mnogi od ovih tipova računa korišteni su da prevare korisnike da preuzmu zlonamjerne aplikacije za koje su mislili da su legitimne, prenesu aplikacije za prevaru, itd. Dodavanje podataka o kontaktu i potvrde u dva koraka ne doprinose rješavanju drugih problema kao što su kloniranje aplikacije ili račun programera otmica, međutim.
"Ova vijest pokreće dosta pitanja o tome koje su Googleove namjere i šta ove promjene znače i za programere i za korisnike", nastavio je Brown. "Teme poput lažnih aplikacija sa lažnim recenzijama (koje često kupuju spameri) će i dalje postojati. Google je obećavao da će pooštriti stvari već neko vrijeme, ali ova najnovija promjena samo je odredila datum kada će se ažuriranje dogoditi."
Iako će Googleove nove sigurnosne mjere za račun programera definitivno pomoći, postoji još mnogo toga što oni mogu i trebaju učiniti kako bi riješili ostale poznate probleme Google Playa. Brown predlaže opciju da programeri kažu Googleu da su potvrđeni kada prijavljuju zlonamjerni softver i neželjene aplikacije, kao i da se Google uključi u "ekstremnim" okolnostima. Ovo bi olakšalo Google-u da nauči o zlonamjernim aplikacijama i da se nosi sa njima, a istovremeno bi provjerenim programerima pružilo pouzdaniji način da prijave sumnjive aplikacije i račune.
Rješenje koje je implementirao Google obećava i dobar je početak za rješavanje cyber hakova.
Chan želi da se direktnije pozabavi hakovanjem naloga i prekidima, sugerirajući još jače zahtjeve za višefaktorsku autentifikaciju kao što su kodovi i prepoznavanje lica. Autorizacija zasnovana na tokenima i identifikacija zasnovana na sertifikatima su takođe preporučeni kao način da se računima programera obezbedi još solidnija provera korisnika. Ove mjere bi znatno otežale preuzimanje kontrole nad računom uspostavljenog programera i potencijalno spriječile da se zlonamjerni softver učitava na njihovo ime.
Na kraju, i Brown i Chan se slažu da Google ima obećavajući početak i nadaju se da se sigurnosna poboljšanja računa programera neće završiti ovdje.