Folje kryesore
- Google Play është marrë me disa probleme të lidhura me sigurinë që nga fillimi i tij, me Google duke adresuar më në fund mungesën e verifikimit të krijimit të llogarisë.
- Ndërsa verifikimi i duhur i krijimit të llogarisë ndihmon në frenimin e rrjedhës së krijimit të llogarisë së shumëfishtë të ndezjes, ai nuk adreson gjithçka.
- Google duhet të bëjë ende diçka për rrëmbimin e llogarisë së zhvilluesit, klonimin e aplikacioneve, rishikimet e rreme të aplikacioneve dhe më shumë.
Google kohët e fundit ka filluar të kërkojë verifikim të shtuar për llogaritë e zhvilluesve të Google Play - një përgjigje ndaj palëve keqdashëse që krijojnë grupe llogarish për t'i shitur - por mund të jetë duke bërë më shumë.
Siguria e llogarisë së zhvilluesit në Google Play nuk ka pasur historikun më të mirë, me regjistrimin bazë që nuk kërkon asnjë formë të verifikimit të detajeve të kontaktit. Disa grupe po e shfrytëzonin këtë mbikëqyrje për të krijuar llogari të shumta, më pas duke ua shitur ato llogari njerëzve që do të ngarkonin malware, aplikacione mashtruese etj. Google përditësoi së fundi krijimin e llogarisë së zhvilluesit për të kërkuar verifikimin e informacionit të kontaktit për llogaritë e reja, por është më shumë një fillim i mirë sesa një përgjigje e plotë për çështjet e vazhdueshme.
"Është një lëvizje në drejtimin e duhur për Google pasi fillon të mbrojë burimin e tij të të ardhurave," tha Katherine Brown, themeluesja e Spyic, në një intervistë me email me Lifewire, "Ai gjithashtu do të mbrojë përdoruesit nga aplikacione skicë ose me qëllim të keq që shfaqen në treg pasi ato do të hiqen."
Një hap i parë i mirë
Duke kërkuar që llogaritë e reja të zhvilluesve të Google Play të verifikojnë informacionin e tyre të kontaktit, Google po e bën më të vështirë (megjithëse jo të pamundur) krijimin e lehtë të shumë llogarive në të njëjtën kohë. Bërja e verifikimit një opsion për llogaritë ekzistuese ndihmon gjithashtu për të mbrojtur më mirë zhvilluesit legjitimë nga përpjekjet për hakerim dhe llogaritë e rreme që mund të bashkëveprojnë me identitetin e tyre.
Verifikimi me dy hapa është planifikuar gjithashtu për gusht 2021 dhe do të kërkohet për të gjitha llogaritë e reja të zhvilluesve pasi të zbatohen. Pengesa e shtuar do ta bëjë edhe më të vështirë (ndonëse ende jo të pamundur) për aktorët e këqij që të përfitojnë nga krijimet e llogarisë së Google Play, megjithëse nuk ka hyrë ende në fuqi.
"Zgjidhja e zbatuar nga Google është premtuese dhe është një fillim i mirë për t'u marrë me hakimet kibernetike," tha Harriet Chan, bashkë-themeluesja e CocoFinder, në një intervistë me email, "Do të ishte më mirë nëse ata ngulitnin kjo teknikë sa më shpejt të jetë e mundur."
Google po planifikon të bëjë të detyrueshëm verifikimin e detajeve të kontaktit dhe verifikimin me dy hapa, edhe për llogaritë e krijuara të zhvilluesve, më vonë këtë vit. Kjo ka të ngjarë të pengojë shumë nga krijimi i grupeve të llogarive të rreme zhvilluesish, por llogaritë e shumta të ndezjes janë vetëm një nga problemet e shumta të Google Play.
Gjithçka tjetër
Një mal me llogari të njëhershme dhe llogari të rreme zhvilluesish kanë kontribuar në çështjet e sigurisë së Google Play, me siguri. Shumë prej këtyre llojeve të llogarive janë përdorur për të mashtruar përdoruesit për të shkarkuar aplikacione keqdashëse që ata mendonin se ishin të ligjshme, për të ngarkuar aplikacione mashtrimi, etj. Shtimi i informacionit të kontaktit dhe verifikimi me dy hapa nuk bën shumë për të adresuar probleme të tjera si klonimi i aplikacioneve ose llogaria e zhvilluesit rrëmbimi, megjithatë.
"Ky lajm ngre mjaft pyetje rreth qëllimeve të Google dhe çfarë nënkuptojnë këto ndryshime si për zhvilluesit ashtu edhe për përdoruesit," vazhdoi të thotë Brown. "Temat si aplikacionet e rreme me komente të rreme (shpesh të blera nga spammers) do të ekzistojnë ende. Google ka premtuar t'i shtrëngojë gjërat për disa kohë, por ky ndryshim i fundit ka caktuar vetëm një datë se kur do të ndodhë përditësimi."
Ndërsa masat e reja të sigurisë së llogarisë së zhvilluesit të Google do të ndihmojnë patjetër, ka më shumë që ata mund dhe duhet të bëjnë për t'u marrë me pjesën tjetër të çështjeve të njohura të Google Play. Brown sugjeron një opsion që zhvilluesit t'i tregojnë Google se janë të verifikuar kur raportojnë aplikacione malware dhe të padëshiruar, si dhe që Google të ndërhyjë gjatë rrethanave "ekstreme". Kjo do ta bënte më të lehtë për Google të mësonte dhe të merrej me aplikacionet me qëllim të keq, ndërkohë që do t'u jepte gjithashtu zhvilluesve të verifikuar një mënyrë më të besueshme për të raportuar aplikacionet dhe llogaritë e diskutueshme.
Zgjidhja e zbatuar nga Google është premtuese dhe është një fillim i mirë për t'u marrë me hakimet kibernetike.
Chan dëshiron të trajtojë më drejtpërdrejt hakimet dhe ndërprerjet e llogarisë, duke sugjeruar kërkesa edhe më të forta të vërtetimit me shumë faktorë, si kodet dhe njohja e fytyrës. Autorizimi i bazuar në token dhe identifikimi i bazuar në certifikatë u rekomanduan gjithashtu si një mjet për t'u siguruar llogarive të zhvilluesve verifikim edhe më të fortë të përdoruesit. Këto masa do ta bëjnë shumë më të vështirë marrjen e kontrollit të llogarisë së një zhvilluesi të krijuar dhe potencialisht parandalimin e ngarkimit të softuerëve me qëllim të keq në emrin e tyre.
Në fund, të dy Brown dhe Chan bien dakord që Google ka një fillim premtues dhe shpresojmë që përmirësimet e sigurisë së llogarisë së zhvilluesit nuk do të përfundojnë këtu.
