โซลูชันความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ Play ของ Google เป็นการเริ่มต้นที่ดี

สารบัญ:

โซลูชันความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ Play ของ Google เป็นการเริ่มต้นที่ดี
โซลูชันความปลอดภัยสำหรับนักพัฒนาซอฟต์แวร์ Play ของ Google เป็นการเริ่มต้นที่ดี
Anonim

ซื้อกลับบ้านที่สำคัญ

  • Google Play ได้จัดการกับปัญหาด้านความปลอดภัยหลายประการตั้งแต่เริ่มก่อตั้ง โดยในที่สุด Google ก็จัดการกับการขาดการยืนยันการสร้างบัญชี
  • ในขณะที่การตรวจสอบการสร้างบัญชีที่เหมาะสมจะช่วยขัดขวางขั้นตอนของการสร้างบัญชีเครื่องเขียนหลายบัญชี แต่ก็ไม่ได้จัดการทุกอย่าง
  • Google ยังคงต้องทำบางอย่างเกี่ยวกับการไฮแจ็กบัญชีนักพัฒนา การโคลนแอป การตรวจสอบแอปปลอม และอื่นๆ
Image
Image

เมื่อเร็วๆ นี้ Google ได้เริ่มกำหนดให้ต้องมีการยืนยันเพิ่มเติมสำหรับบัญชีนักพัฒนาซอฟต์แวร์ Google Play ซึ่งเป็นการตอบสนองต่อผู้ประสงค์ร้ายที่สร้างกลุ่มบัญชีเพื่อขาย-แต่สามารถทำได้มากกว่านี้

การรักษาความปลอดภัยของบัญชีนักพัฒนาซอฟต์แวร์บน Google Play ไม่มีประวัติการทำงานที่ดีที่สุด โดยการลงทะเบียนขั้นพื้นฐานไม่จำเป็นต้องมีการยืนยันรายละเอียดการติดต่อในรูปแบบใดๆ บางกลุ่มใช้ประโยชน์จากการกำกับดูแลนี้เพื่อสร้างหลายบัญชี แล้วขายบัญชีเหล่านั้นให้กับผู้ที่อัปโหลดมัลแวร์ แอปหลอกลวง และอื่นๆ Google เพิ่งอัปเดตการสร้างบัญชีนักพัฒนาซอฟต์แวร์เพื่อให้ต้องมีการยืนยันข้อมูลติดต่อสำหรับบัญชีใหม่ แต่เป็นการเริ่มต้นที่ดีมากกว่าคำตอบที่สมบูรณ์สำหรับปัญหาที่กำลังดำเนินอยู่

"มันเป็นไปในทิศทางที่ถูกต้องสำหรับ Google ในขณะที่เริ่มปกป้องแหล่งที่มาของรายได้" Katherine Brown ผู้ก่อตั้ง Spyic กล่าวในการสัมภาษณ์ทางอีเมลกับ Lifewire "นอกจากนี้ยังจะปกป้องผู้ใช้จาก แอพที่ไม่สมบูรณ์หรือเป็นอันตรายที่มีในตลาดกลางเนื่องจากจะถูกลบออก"

ก้าวแรกที่ดี

การกำหนดให้บัญชีนักพัฒนาซอฟต์แวร์ Google Play ใหม่ยืนยันข้อมูลติดต่อ Google ทำให้การสร้างหลายบัญชีพร้อมกันยากขึ้น (แต่ไม่ใช่เป็นไปไม่ได้)การยืนยันตัวเลือกสำหรับบัญชีที่มีอยู่ยังช่วยปกป้องนักพัฒนาที่ถูกกฎหมายจากการพยายามแฮ็คและบัญชีปลอมที่อาจเลือกใช้ข้อมูลประจำตัวได้ดีขึ้น

Image
Image

มีการวางแผนการยืนยันแบบสองขั้นตอนสำหรับเดือนสิงหาคม 2021 และจะต้องใช้สำหรับบัญชีนักพัฒนาซอฟต์แวร์ใหม่ทั้งหมดเมื่อใช้งานแล้ว อุปสรรคที่เพิ่มเข้ามาจะทำให้ยากขึ้น (แต่ยังไม่เป็นไปไม่ได้) สำหรับผู้ไม่หวังดีที่จะใช้ประโยชน์จากการสร้างบัญชี Google Play แม้ว่ามันยังไม่มีผลบังคับใช้

"โซลูชันที่ Google นำมาใช้นั้นมีแนวโน้มดี และเป็นการเริ่มต้นที่ดีในการจัดการกับการแฮ็กทางไซเบอร์" Harriet Chan ผู้ร่วมก่อตั้ง CocoFinder กล่าวในการสัมภาษณ์ทางอีเมล "จะดีกว่าถ้าพวกเขาฝัง เทคนิคนี้ให้เร็วที่สุด"

Google กำลังวางแผนที่จะทำการตรวจสอบรายละเอียดการติดต่อและการยืนยันแบบสองขั้นตอน แม้กระทั่งสำหรับบัญชีนักพัฒนาซอฟต์แวร์ที่จัดตั้งขึ้นในปลายปีนี้สิ่งนี้อาจขัดขวางคนจำนวนมากจากการสร้างบัญชีนักพัฒนาปลอมเป็นชุด แต่บัญชีเครื่องเขียนหลายบัญชีเป็นเพียงหนึ่งในปัญหามากมายของ Google Play

อย่างอื่น

ภูเขาของบัญชีเครื่องเขียนแบบใช้ครั้งเดียวและบัญชีนักพัฒนาซอฟต์แวร์ปลอมมีส่วนทำให้เกิดปัญหาด้านความปลอดภัยของ Google Play ได้อย่างแน่นอน มีการใช้บัญชีหลายประเภทเหล่านี้เพื่อหลอกให้ผู้ใช้ดาวน์โหลดแอปที่เป็นอันตรายซึ่งคิดว่าถูกต้อง อัปโหลดแอปหลอกลวง ฯลฯ การเพิ่มข้อมูลติดต่อและการยืนยันแบบสองขั้นตอนไม่ได้ช่วยแก้ปัญหาอื่นๆ เช่น การโคลนแอปหรือบัญชีนักพัฒนาซอฟต์แวร์ อย่างไรก็ตามการหักหลัง

Image
Image

"ข่าวนี้ทำให้เกิดคำถามสองสามข้อเกี่ยวกับเจตนาของ Google และความหมายของการเปลี่ยนแปลงเหล่านี้สำหรับทั้งนักพัฒนาซอฟต์แวร์และผู้ใช้ " บราวน์กล่าวต่อ "หัวข้อต่างๆ เช่น แอปปลอมที่มีบทวิจารณ์ปลอม (มักถูกซื้อโดยนักส่งสแปม) จะยังคงมีอยู่ Google ได้สัญญาว่าจะกระชับสิ่งต่างๆ ให้รัดกุมขึ้นในบางครั้ง แต่การเปลี่ยนแปลงล่าสุดนี้ได้กำหนดวันที่ที่การอัปเดตจะเกิดขึ้นเท่านั้น"

แม้ว่ามาตรการรักษาความปลอดภัยของบัญชีนักพัฒนาซอฟต์แวร์ใหม่ของ Google จะช่วยได้อย่างแน่นอน แต่ก็ยังมีอะไรอีกมากที่พวกเขาสามารถทำได้และควรทำเพื่อจัดการกับปัญหาที่ทราบของ Google Play ที่เหลือ บราวน์แนะนำตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์เพื่อบอก Google ว่าพวกเขาได้รับการยืนยันแล้วเมื่อรายงานแอปมัลแวร์และสแปม รวมทั้งให้ Google เข้ามาในสถานการณ์ที่ "รุนแรง" ซึ่งจะทำให้ Google เรียนรู้และจัดการกับแอปที่เป็นอันตรายได้ง่ายขึ้น ขณะเดียวกันก็ช่วยให้นักพัฒนาที่ได้รับการตรวจสอบมีวิธีการรายงานแอปและบัญชีที่น่าสงสัยที่เชื่อถือได้มากขึ้น

โซลูชันที่ Google นำมาใช้นั้นมีแนวโน้มดี และเป็นการเริ่มต้นที่ดีในการจัดการกับการแฮ็กทางไซเบอร์

Chan ต้องการจัดการกับการแฮ็กบัญชีและการหยุดชะงักโดยตรงมากขึ้น โดยแนะนำข้อกำหนดการตรวจสอบสิทธิ์แบบหลายปัจจัยที่แข็งแกร่งยิ่งขึ้น เช่น รหัสและการจดจำใบหน้า นอกจากนี้ยังแนะนำให้ใช้การให้สิทธิ์ตามโทเค็นและการระบุตามใบรับรองเพื่อให้บัญชีนักพัฒนาซอฟต์แวร์มีการตรวจสอบผู้ใช้ที่แข็งแกร่งยิ่งขึ้นมาตรการเหล่านี้จะทำให้ควบคุมบัญชีของนักพัฒนาที่จัดตั้งขึ้นได้ยากขึ้น และอาจป้องกันไม่ให้มีการอัปโหลดซอฟต์แวร์ที่เป็นอันตรายในชื่อของพวกเขา

ในท้ายที่สุด ทั้งบราวน์และชานต่างเห็นพ้องกันว่า Google มีจุดเริ่มต้นที่ดี และหวังว่าการปรับปรุงความปลอดภัยของบัญชีนักพัฒนาจะไม่สิ้นสุดที่นี่

แนะนำ: