โซลูชันความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ Play ของ Google เป็นการเริ่มต้นที่ดี

สารบัญ:

โซลูชันความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ Play ของ Google เป็นการเริ่มต้นที่ดี
โซลูชันความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ Play ของ Google เป็นการเริ่มต้นที่ดี
Anonim

ซื้อกลับบ้านที่สำคัญ

  • Google Play ได้จัดการกับปัญหาด้านความปลอดภัยหลายประการตั้งแต่เริ่มก่อตั้ง โดยในที่สุด Google ก็จัดการกับการขาดการยืนยันการสร้างบัญชี
  • ในขณะที่การตรวจสอบการสร้างบัญชีที่เหมาะสมจะช่วยขัดขวางขั้นตอนของการสร้างบัญชีเครื่องเขียนหลายบัญชี แต่ก็ไม่ได้จัดการทุกอย่าง
  • Google ยังคงต้องทำบางอย่างเกี่ยวกับการไฮแจ็กบัญชีนักพัฒนา การโคลนแอป การตรวจสอบแอปปลอม และอื่นๆ
Image
Image

เมื่อเร็วๆ นี้ Google ได้เริ่มกำหนดให้ต้องมีการยืนยันเพิ่มเติมสำหรับบัญชีนักพัฒนาซอฟต์แวร์ Google Play ซึ่งเป็นการตอบสนองต่อผู้ประสงค์ร้ายที่สร้างกลุ่มบัญชีเพื่อขาย-แต่สามารถทำได้มากกว่านี้

การรักษาความปลอดภัยของบัญชีนักพัฒนาซอฟต์แวร์บน Google Play ไม่มีประวัติการทำงานที่ดีที่สุด โดยการลงทะเบียนขั้นพื้นฐานไม่จำเป็นต้องมีการยืนยันรายละเอียดการติดต่อในรูปแบบใดๆ บางกลุ่มใช้ประโยชน์จากการกำกับดูแลนี้เพื่อสร้างหลายบัญชี แล้วขายบัญชีเหล่านั้นให้กับผู้ที่อัปโหลดมัลแวร์ แอปหลอกลวง และอื่นๆ Google เพิ่งอัปเดตการสร้างบัญชีนักพัฒนาซอฟต์แวร์เพื่อให้ต้องมีการยืนยันข้อมูลติดต่อสำหรับบัญชีใหม่ แต่เป็นการเริ่มต้นที่ดีมากกว่าคำตอบที่สมบูรณ์สำหรับปัญหาที่กำลังดำเนินอยู่

"มันเป็นไปในทิศทางที่ถูกต้องสำหรับ Google ในขณะที่เริ่มปกป้องแหล่งที่มาของรายได้" Katherine Brown ผู้ก่อตั้ง Spyic กล่าวในการสัมภาษณ์ทางอีเมลกับ Lifewire "นอกจากนี้ยังจะปกป้องผู้ใช้จาก แอพที่ไม่สมบูรณ์หรือเป็นอันตรายที่มีในตลาดกลางเนื่องจากจะถูกลบออก"

ก้าวแรกที่ดี

การกำหนดให้บัญชีนักพัฒนาซอฟต์แวร์ Google Play ใหม่ยืนยันข้อมูลติดต่อ Google ทำให้การสร้างหลายบัญชีพร้อมกันยากขึ้น (แต่ไม่ใช่เป็นไปไม่ได้)การยืนยันตัวเลือกสำหรับบัญชีที่มีอยู่ยังช่วยปกป้องนักพัฒนาที่ถูกกฎหมายจากการพยายามแฮ็คและบัญชีปลอมที่อาจเลือกใช้ข้อมูลประจำตัวได้ดีขึ้น

Image
Image

มีการวางแผนการยืนยันแบบสองขั้นตอนสำหรับเดือนสิงหาคม 2021 และจะต้องใช้สำหรับบัญชีนักพัฒนาซอฟต์แวร์ใหม่ทั้งหมดเมื่อใช้งานแล้ว อุปสรรคที่เพิ่มเข้ามาจะทำให้ยากขึ้น (แต่ยังไม่เป็นไปไม่ได้) สำหรับผู้ไม่หวังดีที่จะใช้ประโยชน์จากการสร้างบัญชี Google Play แม้ว่ามันยังไม่มีผลบังคับใช้

"โซลูชันที่ Google นำมาใช้นั้นมีแนวโน้มดี และเป็นการเริ่มต้นที่ดีในการจัดการกับการแฮ็กทางไซเบอร์" Harriet Chan ผู้ร่วมก่อตั้ง CocoFinder กล่าวในการสัมภาษณ์ทางอีเมล "จะดีกว่าถ้าพวกเขาฝัง เทคนิคนี้ให้เร็วที่สุด"

Google กำลังวางแผนที่จะทำการตรวจสอบรายละเอียดการติดต่อและการยืนยันแบบสองขั้นตอน แม้กระทั่งสำหรับบัญชีนักพัฒนาซอฟต์แวร์ที่จัดตั้งขึ้นในปลายปีนี้สิ่งนี้อาจขัดขวางคนจำนวนมากจากการสร้างบัญชีนักพัฒนาปลอมเป็นชุด แต่บัญชีเครื่องเขียนหลายบัญชีเป็นเพียงหนึ่งในปัญหามากมายของ Google Play

อย่างอื่น

ภูเขาของบัญชีเครื่องเขียนแบบใช้ครั้งเดียวและบัญชีนักพัฒนาซอฟต์แวร์ปลอมมีส่วนทำให้เกิดปัญหาด้านความปลอดภัยของ Google Play ได้อย่างแน่นอน มีการใช้บัญชีหลายประเภทเหล่านี้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปที่เป็นอันตรายซึ่งคิดว่าถูกต้อง อัปโหลดแอปหลอกลวง ฯลฯ การเพิ่มข้อมูลติดต่อและการยืนยันแบบสองขั้นตอนไม่ได้ช่วยแก้ปัญหาอื่นๆ เช่น การโคลนแอปหรือบัญชีนักพัฒนาซอฟต์แวร์ อย่างไรก็ตามการหักหลัง

Image
Image

"ข่าวนี้ทำให้เกิดคำถามสองสามข้อเกี่ยวกับเจตนาของ Google และความหมายของการเปลี่ยนแปลงเหล่านี้สำหรับทั้งนักพัฒนาซอฟต์แวร์และผู้ใช้ " บราวน์กล่าวต่อ "หัวข้อต่างๆ เช่น แอปปลอมที่มีบทวิจารณ์ปลอม (มักถูกซื้อโดยนักส่งสแปม) จะยังคงมีอยู่ Google ได้สัญญาว่าจะกระชับสิ่งต่างๆ ให้รัดกุมขึ้นในบางครั้ง แต่การเปลี่ยนแปลงล่าสุดนี้ได้กำหนดวันที่ที่การอัปเดตจะเกิดขึ้นเท่านั้น"

แม้ว่ามาตรการรักษาความปลอดภัยของบัญชีนักพัฒนาซอฟต์แวร์ใหม่ของ Google จะช่วยได้อย่างแน่นอน แต่ก็ยังมีอะไรอีกมากที่พวกเขาสามารถทำได้และควรทำเพื่อจัดการกับปัญหาที่ทราบของ Google Play ที่เหลือ บราวน์แนะนำตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์เพื่อบอก Google ว่าพวกเขาได้รับการยืนยันแล้วเมื่อรายงานแอปมัลแวร์และสแปม รวมทั้งให้ Google เข้ามาในสถานการณ์ที่ "รุนแรง" ซึ่งจะทำให้ Google เรียนรู้และจัดการกับแอปที่เป็นอันตรายได้ง่ายขึ้น ขณะเดียวกันก็ช่วยให้นักพัฒนาที่ได้รับการตรวจสอบมีวิธีการรายงานแอปและบัญชีที่น่าสงสัยที่เชื่อถือได้มากขึ้น

โซลูชันที่ Google นำมาใช้นั้นมีแนวโน้มดี และเป็นการเริ่มต้นที่ดีในการจัดการกับการแฮ็กทางไซเบอร์

Chan ต้องการจัดการกับการแฮ็กบัญชีและการหยุดชะงักโดยตรงมากขึ้น โดยแนะนำข้อกำหนดการตรวจสอบสิทธิ์แบบหลายปัจจัยที่แข็งแกร่งยิ่งขึ้น เช่น รหัสและการจดจำใบหน้า นอกจากนี้ยังแนะนำให้ใช้การให้สิทธิ์ตามโทเค็นและการระบุตามใบรับรองเพื่อให้บัญชีนักพัฒนาซอฟต์แวร์มีการตรวจสอบผู้ใช้ที่แข็งแกร่งยิ่งขึ้นมาตรการเหล่านี้จะทำให้ควบคุมบัญชีของนักพัฒนาที่จัดตั้งขึ้นได้ยากขึ้น และอาจป้องกันไม่ให้มีการอัปโหลดซอฟต์แวร์ที่เป็นอันตรายในชื่อของพวกเขา

ในท้ายที่สุด ทั้งบราวน์และชานต่างเห็นพ้องกันว่า Google มีจุดเริ่มต้นที่ดี และหวังว่าการปรับปรุงความปลอดภัยของบัญชีนักพัฒนาจะไม่สิ้นสุดที่นี่

แนะนำ:

ไม่ AI ของ Google ไม่รู้จักตัวเอง ผู้เชี่ยวชาญพูด

ไม่ AI ของ Google ไม่รู้จักตัวเอง ผู้เชี่ยวชาญพูด

วิศวกรของ Google Blake Lemoine เชื่อว่าหนึ่งในโครงการ AI ของบริษัทประสบความสำเร็จแล้ว แต่ผู้เชี่ยวชาญออกมาต่อต้านการอ้างสิทธิ์

แว่น AR ของ Google ดูสวยจริงๆ

แว่น AR ของ Google ดูสวยจริงๆ

แว่นตา AR ใหม่ของ Google สัญญาว่าจะช่วยให้ผู้คนสื่อสารกันและดูดีเมื่อทำ แต่ความเป็นส่วนตัวมักกังวลว่าพวกเขาจะฟังและบันทึกอยู่เสมอ

คุณสมบัติ Call Screen ของ Google คืออะไรและทำงานอย่างไร

คุณสมบัติ Call Screen ของ Google คืออะไรและทำงานอย่างไร

การคัดกรองการโทรจาก Google ช่วยให้คุณเห็นว่าใครโทรมาและต้องการอะไรโดยไม่ต้องรับสาย Google Call Screening คืออะไรและทำงานอย่างไร

วิธีควบคุมลักษณะที่ปรากฏ 2D หรือ 3D ของ Dock ของ Mac

วิธีควบคุมลักษณะที่ปรากฏ 2D หรือ 3D ของ Dock ของ Mac

Mac's Dock มีทั้งแบบ 2D และ 3D ตลอดอายุการใช้งาน คุณสามารถเลือก Dock ที่คุณชอบที่สุดได้โดยใช้ Terminal หรือ cDock

ทำไมถึงชอบ Play Something ของ Netflix

ทำไมถึงชอบ Play Something ของ Netflix

ฟีเจอร์ Play Something ใหม่ของ Netflix ขจัดความน่าเบื่อหน่ายในการค้นหาสิ่งที่จะรับชม คลิกปุ่มและบริการจะแนะนำการรับชมตามประวัติการรับชมของคุณ