В опит да предотврати попадането на злонамерени приложения в Play Store, Google обяви няколко стъпки за проверка на самоличността на разработчиците на мобилни приложения, които ще въведе в своята платформа.
Изследователи по кибер сигурност са откривали всякакви заплахи, внедрени в злонамерени приложения в Play Store за Android, в това число и шпионски софтуер от типа PhantomLance, троянски програми за рекламен софтуер и всякакви други заплахи.
Наскоро Google предостави резюме на своите минали и планирани усилия за премахване на опасни приложения от Play Store, включително блокиране на над 119 000 акаунта на разработчици на приложения в платформата. Решенията с машинно обучение на компанията също са помогнали на 962 000 приложения да бъдат качени в магазина за приложения.
„За да запазим Google Play в безопасност и за да обслужваме по-добре нашата общност от разработчици, ние въвеждаме две нови мерки за сигурност: допълнителни изисквания за идентификация и проверка в две стъпки“, написа Люк Джеферсън, продуктов мениджър на Google Play.
Проверка на самоличността
Обяснявайки промените, експертът каза, че в допълнение към искането имейл адресите и телефонните номера на разработчиците да бъдат потвърдени, всички акаунти на програмисти в платформата вече ще трябва да предоставят допълнителни лични данни.
Като за начало разработчиците ще трябва да уточнят дали акаунтът принадлежи на физическо лице или на организация. След това ще бъдат помолени да предоставят подробности като имена и физически адрес.
Google казва, че тази информация ще се използва стриктно само за проверка на самоличността и комуникация, като няма да бъде публикувана общодостъпно.
Освен това всички акаунти на разработчици ще бъдат допълнително защитени чрез проверка в две стъпки, като това ще започне да важи за всички нови акаунти още от август, преминавайки към обновяване на мерките за вече съществуващите акаунти по-късно през годината.
Макар и някои разработчици на приложения вече да изразиха недоволство от обявяването на тези мерки, като основните опасения, които изразяват, са свързани с поверителността и по-силното обвързване на физическата им самоличност с работата им по приложенията, то определено тези нови мерки на технологичния гигант ще имат ефект за подпомагане на засилването на сигурността на акаунтите на разработчиците, като отделно ще помогнат и за идентифицирането и бързото отстраняване на злонамерени приложения и разработчици.
Каталогът с приложения за Android няма същото ниво на контрол и филтриране, на което се радват потребителите на iOS, макар че в последните години има съмнения във високия контрол на Apple. Това дава възможност на практика на всеки да качи разработено приложение в магазина, като не е гарантирано, че проверките от хора и алгоритми, във всички случаи ще бъдат ефективни за спиране на приложения със злонамерен код. Някои изследвания посочват, че почти всяко четвърто приложение в магазина на платформата, е съдържало някакви злонамерени или неизвестни на потребителя цели и операции, както става ясно от публикация на XDA Developers от 2020 г.