Prevarni računi programera i otpremanja zlonamjernog softvera su u porastu u Google Play trgovini, protiv kojih se Google planira boriti zahtijevanjem verifikacije računa programera.
Google Play je imao problema sa malverom, kloniranjem aplikacija i prevarama, zbog čega je kompanija počela da preduzima korake da poboljša bezbednost naloga programera. Počevši od danas, programeri će moći provjeriti svoje kontakt podatke i vrstu računa (lični ili poslovni), a verifikacija će postati obavezna ako se ti detalji promijene.
U avgustu, novi nalozi programera će morati da verifikuju svoje akreditive i moraće da prođu proces verifikacije u dva koraka. Sve ove dodatne sigurnosne mjere postat će zahtjev za sve nove i postojeće račune programera u nekom trenutku kasnije ove godine.
Prema The Record, Google je ranije zahtijevao samo adresu e-pošte i telefonski broj da bi postavio Google Play programerski račun – nijedno od toga ne bi potvrdio. To je dovelo do toga da su zlonamjerni akteri kreirali grupe dev naloga, a zatim ih prodavali ljudima ili grupama koje bi ih koristile za postavljanje štetnog softvera. Neki su čak bili u mogućnosti da iskoriste nepostojeću sigurnost računa da preuzmu legitimne račune programera i otpreme štetni kod u postojeće aplikacije.
Postoje i neke dodatne radnje koje možete poduzeti da bolje zaštitite svoj Google Play račun programera. Google preporučuje da provjerite da li su vaše kontakt informacije ažurirane i da koristite drugu adresu e-pošte za kontakt od one koja se koristi za kreiranje vašeg Google računa. Također predlaže izbjegavanje korištenja lične ili generičke adrese e-pošte kao poslovne e-pošte.
