Як Google планує контролювати підроблені програми для Android, що розповсюджуються в Play Store

Чи припинять ці зміни розповсюдження шкідливих програм через Play Store?

Побачивши збільшення поширення оманливих програм і шкідливих облікових записів розробників, Google оголосила про додаткові плани безпеки. Починаючи з понеділка, щоб підтвердити особу розробника та подолати проблему підроблених програм, Google тепер запитуватиме 2FA та фізичну адресу розробника.

Але як це покращить цілісність додатків Play Store?

До оголошення Google запитував лише адресу електронної пошти та номер телефону. Але тепер, якщо запитати додаткові дані для підтвердження особи, наприклад, чи належить обліковий запис особі чи компанії, ім’я контакту, фізичну адресу та перевірку даних електронної пошти та телефону, процес буде суворішим. Це означає, що шахраї не отримають шансу поширювати підроблені програми та обманювати користувачів.

Про це повідомила компанія .

Чи буде ця інформація публічною?

Ні, інформація, надана Google , не буде загальнодоступною. Він зберігатиметься в Google, щоб допомогти підтвердити особу та зв’язатися з розробником.

За даними Google, графік цих майбутніх змін буде:

• З 28 червня 2021 року розробники зможуть оголошувати тип свого облікового запису та підтверджувати контактні дані.
• З серпня, щоб відкрити новий обліковий запис розробника, потрібно вказати тип облікового запису та підтвердити контактні дані під час реєстрації. 2FA також буде обов’язковим для нових облікових записів розробників.
• Пізніше цього року кожен обліковий запис розробника повинен буде вказати свій тип облікового запису, перевірити облікові дані та ввімкнути 2FA.

На додаток до цього, за словами технічного гіганта, зміни вносяться, щоб забезпечити безпеку Google Play. Це допоможе краще служити громаді.

Чому двоетапна перевірка? Як це допоможе?

Найкращий спосіб зберегти безпеку та підвищити цінність інструментів Двохетапна перевірка Google є обов’язковою. Оскільки він використовує як ваш пароль, так і другий спосіб (текстове повідомлення, надіслане на зареєстрований номер телефону, програму для аутентифікації, апаратний ключ безпеки або сповіщення) для вашої ідентифікації, рівень безпеки підвищується. Більше того, це підтверджує, що по інший бік екрану є реальна людина.

1. Щоб налаштувати двоетапну перевірку, відвідайте https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome?pli=1
2. Натисніть Почати
3. Увійдіть у свій обліковий запис і дотримуйтесь інструкцій на екрані, щоб налаштувати двоетапну перевірку.

Як допомагає двоетапна перевірка?

• Якщо двоетапну перевірку активовано, поганий хлопець не зможе отримати доступ до вашого облікового запису. Скажімо, наприклад, вони можуть зламати пароль, але для входу в обліковий запис знадобиться ключ безпеки.

• Для підпису потрібно отримати пароль і ключ безпеки.

• Коди підтвердження створені виключно для вашого облікового запису, і їх можна використовувати лише один раз.

Вимога Google щодо забезпечення безпеки

• Щоб переконатися, що інформація, надана розробником, є справжньою, Google періодично телефонуватиме й надсилатиме електронні листи.
• Адреса електронної пошти, надана розробником, має відрізнятися від тієї, яка використовується для створення облікового запису Google. Крім того, рекомендується використовувати адресу електронної пошти з домену (якщо вона у вас є).
• Контактна адреса електронної пошти для облікових записів бізнесу або організацій не повинна бути загальною чи особистою. Це повинно бути пов’язано з організацією.
• Двофакторна автентифікація для користувачів Google Play Console буде обов’язковою.
• Писати слова великими літерами більше не можна. (Якщо це назва бренду, то нічого страшного.)
• Не дозволяє включати емодзі в назву програми.
• Назви додатків будуть обмежені 30 символами.
• Не можна стимулювати встановлення, додаючи фрази, як-от завантажити зараз.
• Google не дозволить рекламувати пропозиції, включаючи банер розпродажу в значок програми.

Хронологія для розробників

Як повідомляється, щоб оголосити запитувану інформацію, розробники Android мають час до другого кварталу наступного 2022 року. Це означає, що протягом перших трьох місяців 2022 року користувачі зможуть побачити новий розділ безпеки.

Чому цей хід?

Цей крок може допомогти зменшити кількість шахрайств або шахрайських програм у магазині Google Play . Під час перевірки інформації, якщо виникне підозра, Google зможе з нею розібратися. Це означає, що Google зможе ідентифікувати людей зі зловмисними намірами і зможе розрізняти реальних користувачів і тих, хто працює під псевдонімами.

Чи планує Google щось більше?

З оголошенням про зміни для розробників Google Play, починаючи з серпня цього року, додатки Play повинні публікуватися у форматі Android App Bundle. Це означає, що Google відмовляється від файлів .apk, і тепер використовуватимуться лише програми, які використовують Android App Bundle.

Оскільки це оголошення з’явилося, невдовзі після анонсу Windows 11, яка постачається з можливістю завантажувати додатки Android як файли .apk, все здається неприємним. Чи планує Google зробити менше програм доступними в Windows 11? Чи хоче Google залишити свій додаток при собі, як Apple?

Якщо це так, яке майбутнє для Microsoft?

Як ви вважаєте, чи правильні кроки, які Google робить для забезпечення безпеки? Або є план? Яке уявлення виникає після того, як усе це дізнається?

Повідомте нам свою думку, залишивши нам свій відгук у розділі коментарів.