W sklepie Google Play coraz częściej pojawiają się fałszywe konta programistów i przesyłanie złośliwego oprogramowania, z którymi Google planuje walczyć, wymagając weryfikacji kont programistów.
Google Play miał wiele problemów ze złośliwym oprogramowaniem, klonowaniem aplikacji i oszustwami, dlatego firma zaczęła podejmować kroki w celu poprawy bezpieczeństwa konta programisty. Od dziś programiści będą mogli zweryfikować swoje dane kontaktowe i rodzaj konta (osobiste lub firmowe), przy czym weryfikacja będzie obowiązkowa, jeśli te dane zostaną zmienione.
W sierpniu nowe konta programistów będą musiały zweryfikować swoje dane uwierzytelniające i przejść dwuetapowy proces weryfikacji. Wszystkie te dodatkowe środki bezpieczeństwa staną się wymogiem dla wszystkich nowych i istniejących kont programistów w pewnym momencie jeszcze w tym roku.
Zgodnie z The Record, Google wymagało wcześniej tylko adresu e-mail i numeru telefonu do założenia konta programisty Google Play – żadnego z nich nie weryfikuje. Doprowadziło to do tego, że złośliwi aktorzy tworzyli partie kont deweloperów, a następnie sprzedawali je osobom lub grupom, które wykorzystywały je do przesyłania szkodliwego oprogramowania. Niektórzy byli nawet w stanie wykorzystać nieistniejące zabezpieczenia kont, aby przejąć legalne konta programistów i przesłać szkodliwy kod do istniejących aplikacji.
Istnieje kilka dodatkowych działań, które możesz podjąć, aby lepiej chronić swoje konto programisty Google Play. Google zaleca upewnienie się, że Twoje informacje kontaktowe są aktualne i używanie innego kontaktowego adresu e-mail niż ten, który został użyty do utworzenia konta Google. Sugeruje również unikanie używania osobistego lub ogólnego adresu e-mail jako biznesowego adresu e-mail.
