მთავარი წაღებები
- Google Play დაარსების დღიდან აგვარებს უსაფრთხოებასთან დაკავშირებულ რამდენიმე პრობლემას, Google-მა საბოლოოდ მოაგვარა ანგარიშის შექმნის დადასტურების ნაკლებობა.
- მიუხედავად იმისა, რომ ანგარიშის შექმნის სათანადო დადასტურება ხელს უწყობს მრავალი დამწვრობის ანგარიშის შექმნის ნაკადს, ის არ ეხება ყველაფერს.
- Google-ს მაინც უწევს რაღაცის გაკეთება დეველოპერის ანგარიშის გატაცების, აპების კლონირების, აპლიკაციების ყალბი მიმოხილვებისა და სხვათა შესახებ.
Google-მა ახლახან დაიწყო Google Play-ის დეველოპერის ანგარიშებისთვის დამატებული დადასტურების მოთხოვნილება - პასუხი მავნე მხარეებზე, რომლებიც ქმნიან ანგარიშების ჯგუფს გასაყიდად, მაგრამ მას შეეძლო მეტის გაკეთება.
დეველოპერის ანგარიშის უსაფრთხოებას Google Play-ზე არ ჰქონია საუკეთესო გამოცდილება, ძირითადი რეგისტრაცია არ საჭიროებს რაიმე სახის საკონტაქტო დეტალების დადასტურებას. ზოგიერთი ჯგუფი იყენებდა ამ ზედამხედველობას მრავალი ანგარიშის შესაქმნელად, შემდეგ ყიდდა ამ ანგარიშებს იმ ადამიანებისთვის, რომლებიც ატვირთავდნენ მავნე პროგრამებს, თაღლითურ აპებს და ა.შ. Google-მა ახლახან განაახლა დეველოპერის ანგარიშის შექმნა, რათა მოითხოვოს საკონტაქტო ინფორმაციის დადასტურება ახალი ანგარიშებისთვის, მაგრამ ეს უფრო წესიერი დასაწყისია, ვიდრე სრული პასუხი მიმდინარე საკითხებზე.
„გუგლისთვის ეს სწორი მიმართულებით გადადგმული ნაბიჯია, რადგან ის იწყებს შემოსავლის წყაროს დაცვას“, - თქვა კეტრინ ბრაუნმა, Spyic-ის დამფუძნებელმა Lifewire-თან ელფოსტის ინტერვიუში, „ის ასევე დაიცავს მომხმარებლებს. ესკიზური ან მავნე აპები, რომლებიც წარმოდგენილია ბაზარზე, რადგან ისინი წაიშლება."
კარგი პირველი ნაბიჯი
ახალი Google Play დეველოპერის ანგარიშების მოთხოვნით მათი საკონტაქტო ინფორმაციის გადამოწმების მიზნით, Google ართულებს (თუმცა არა შეუძლებელს) რამდენიმე ანგარიშის ერთდროულად შექმნას.არსებული ანგარიშებისთვის დადასტურების ვარიანტად გადაქცევა ასევე ხელს უწყობს ლეგიტიმური დეველოპერების უკეთ დაცვას ჰაკერების მცდელობებისგან და ყალბი ანგარიშებისგან, რომლებმაც შეიძლება ხელი შეუშალონ მათ იდენტურობას.
ორეტაპიანი დადასტურება ასევე დაგეგმილია 2021 წლის აგვისტოსთვის და საჭირო იქნება ყველა ახალი დეველოპერის ანგარიშისთვის, განხორციელების შემდეგ. დამატებული დაბრკოლება კიდევ უფრო გაართულებს (თუმცა ჯერ კიდევ არ არის შეუძლებელი) ცუდი მსახიობებისთვის ისარგებლონ Google Play ანგარიშის შექმნით, თუმცა ის ჯერ არ ამოქმედდა.
"გუგლის მიერ განხორციელებული გადაწყვეტა პერსპექტიულია და ეს კარგი დასაწყისია კიბერ ჰაკერებთან გამკლავებისთვის", - თქვა ჰარიეტ ჩანმა, CocoFinder-ის თანადამფუძნებელმა, ელექტრონული ფოსტით ინტერვიუში. ეს ტექნიკა რაც შეიძლება სწრაფად."
Google გეგმავს კონტაქტის დეტალების დადასტურება და ორეტაპიანი დადასტურება სავალდებულო გახადოს, თუნდაც ჩამოყალიბებული დეველოპერების ანგარიშებისთვის, ამ წლის ბოლოს.ეს, სავარაუდოდ, ბევრს შეაკავებს დეველოპერის ყალბი ანგარიშების სერიის შექმნას, მაგრამ მრავალი დამწვრობის ანგარიში Google Play-ს მრავალი პრობლემადან მხოლოდ ერთ-ერთია.
ყველაფერი სხვა
ერთჯერადი ჩამწერი ანგარიშების მთამ და დეველოპერის ყალბმა ანგარიშებმა ხელი შეუწყო Google Play-ის უსაფრთხოების პრობლემებს, რა თქმა უნდა. ამ ტიპის ანგარიშებიდან ბევრი გამოიყენებოდა მომხმარებლების მოსატყუებლად, ჩამოტვირთონ მავნე აპები, რომლებიც მათ მიაჩნდათ ლეგიტიმურად, ატვირთონ თაღლითური აპები და ა.შ. საკონტაქტო ინფორმაციისა და ორეტაპიანი დადასტურების დამატება ბევრს არ უწყობს ხელს სხვა პრობლემების მოსაგვარებლად, როგორიცაა აპების კლონირება ან დეველოპერის ანგარიში. თუმცა თვითმფრინავის გატაცება.
"ეს სიახლე ბადებს საკმაოდ ბევრ კითხვას იმის შესახებ, თუ რა არის Google-ის განზრახვები და რას ნიშნავს ეს ცვლილებები როგორც დეველოპერებისთვის, ასევე მომხმარებლებისთვის, - განაგრძო ბრაუნმა. „ისეთი თემები, როგორიცაა ყალბი აპები ყალბი მიმოხილვებით (ხშირად შეძენილი სპამერების მიერ) კვლავ იარსებებს. Google გვპირდება, რომ გარკვეული დროით გაამკაცრებს სიტუაციას, მაგრამ ამ უკანასკნელმა ცვლილებამ მხოლოდ განსაზღვრა თარიღი, როდის მოხდება განახლება."
მიუხედავად იმისა, რომ Google-ის დეველოპერის ანგარიშის უსაფრთხოების ახალი ზომები ნამდვილად დაგვეხმარება, მათ შეუძლიათ და უნდა გააკეთონ მეტი Google Play-ს დანარჩენი ცნობილი საკითხების მოსაგვარებლად. ბრაუნი სთავაზობს დეველოპერებს აცნობონ Google-ს, რომ ისინი დამოწმებულნი არიან მავნე პროგრამებისა და სპამის აპების შეტყობინებისას, ასევე Google-ის ჩართვას „ექსტრემალური“გარემოებების დროს. ეს გაუადვილებს Google-ს მავნე აპების შესწავლას და მათთან გამკლავებას, ამასთანავე, შემოწმებულ დეველოპერებს საეჭვო აპებისა და ანგარიშების შესახებ უფრო საიმედო საშუალებას მისცემს.
Google-ის მიერ დანერგილი გადაწყვეტა პერსპექტიულია და კარგი დასაწყისია კიბერ ჰაკერებთან გამკლავებისთვის.
ჩანს სურს უფრო პირდაპირ მიმართოს ანგარიშის გატეხვას და შეფერხებებს, რაც გვთავაზობს კიდევ უფრო ძლიერ მრავალფაქტორიან ავტორიზაციის მოთხოვნებს, როგორიცაა კოდები და სახის ამოცნობა. ჟეტონზე დაფუძნებული ავტორიზაცია და სერთიფიკატზე დაფუძნებული იდენტიფიკაცია ასევე რეკომენდირებული იყო, როგორც დეველოპერების ანგარიშების კიდევ უფრო მყარი მომხმარებლის დადასტურების საშუალება.ეს ზომები გაართულებს დეველოპერის ანგარიშზე კონტროლს და პოტენციურად ხელს უშლის მავნე პროგრამული უზრუნველყოფის ატვირთვას მათ სახელზე.
საბოლოოდ, ბრაუნიც და ჩანიც თანხმდებიან, რომ Google-ს იმედისმომცემი დასაწყისი აქვს და იმედი მაქვს, რომ დეველოპერის ანგარიშის უსაფრთხოების გაუმჯობესება აქ არ დასრულდება.
