Əsas Çıxarışlar
- Google Play yarandığı gündən bəri təhlükəsizliklə bağlı bir sıra problemlərlə məşğul olur və Google nəhayət hesab yaratma yoxlanışının yoxluğunu aradan qaldırır.
- Düzgün hesab yaratma yoxlanışı birdən çox yazıcı hesabının yaradılması axınının qarşısını almağa kömək etsə də, o, hər şeyi həll etmir.
- Google hələ də developer hesabının oğurlanması, proqramların klonlanması, saxta tətbiq rəyləri və s. haqqında nəsə etməlidir.
Google bu yaxınlarda Google Play developer hesabları üçün əlavə doğrulama tələb etməyə başlayıb - bu, satmaq üçün hesab qrupları yaradan zərərli tərəflərə cavabdır, lakin bu, daha çox şey edə bilər.
Google Play-də tərtibatçı hesabının təhlükəsizliyi ən yaxşı təcrübəyə malik deyil, əsas qeydiyyat heç bir formada əlaqə detallarının yoxlanılmasını tələb etmir. Bəzi qruplar birdən çox hesab yaratmaq üçün bu nəzarətdən istifadə edir, sonra həmin hesabları zərərli proqram, fırıldaq proqramları və s. yükləyən insanlara satırdılar. Google bu yaxınlarda yeni hesablar üçün əlaqə məlumatının yoxlanılmasını tələb etmək üçün tərtibatçı hesabının yaradılmasını yenilədi, lakin bu, davam edən problemlərə tam cavab verməkdən daha layiqli başlanğıcdır.
"Gəlir mənbəyini qorumağa başlayan Google üçün düzgün istiqamətdə bir hərəkətdir" dedi Spyic-in qurucusu Ketrin Braun Lifewire ilə e-poçt müsahibəsində, "Bu, həm də istifadəçiləri bazarda nümayiş etdirilən eskiz və ya zərərli proqramlar silinəcək."
Yaxşı İlk Addım
Yeni Google Play tərtibatçı hesablarının əlaqə məlumatlarını təsdiqləməsini tələb etməklə, Google eyni anda birdən çox hesabı asanlıqla yaratmağı çətinləşdirir (mümkün olmasa da). Doğrulamanın mövcud hesablar üçün seçim edilməsi həm də qanuni tərtibatçıları sındırmaq cəhdlərindən və onların şəxsiyyətlərini birləşdirə biləcək saxta hesablardan daha yaxşı qorumağa kömək edir.
İki addımlı doğrulama 2021-ci ilin avqustunda da planlaşdırılır və həyata keçirildikdən sonra bütün yeni tərtibatçı hesabları üçün tələb olunacaq. Əlavə maneə hələ qüvvəyə minməsə də, pis aktyorların Google Play hesabının yaradılmasından faydalanmasını daha da çətinləşdirəcək (hələ qeyri-mümkün deyil).
"Google tərəfindən həyata keçirilən həll perspektivlidir və bu, kiberhücumlarla mübarizə üçün yaxşı başlanğıcdır" deyə CocoFinder-in həmtəsisçisi Harriet Chan e-poçtla verdiyi müsahibədə, "Onların yerləşdirməsi daha yaxşı olardı" bu texnika mümkün qədər tezdir."
Google bu ilin sonunda hətta qurulmuş tərtibatçı hesabları üçün də əlaqə detallarının yoxlanmasını və iki addımlı doğrulamasını məcburi etməyi planlaşdırır. Bu, çox güman ki, bir çoxlarını saxta tərtibatçı hesabları yaratmaqdan çəkindirəcək, lakin çoxlu hesablar Google Play-in çoxsaylı problemlərindən yalnız biridir.
Başqa hər şey
Birdəfəlik yazıcı hesabları və saxta tərtibatçı hesabları, şübhəsiz ki, Google Play-in təhlükəsizlik problemlərinə töhfə verib. Bu tip hesabların bir çoxu istifadəçiləri qanuni hesab etdikləri zərərli proqramları yükləmək, fırıldaq proqramlarını yükləmək və s. üçün aldatmaq üçün istifadə edilmişdir. Əlaqə məlumatı və iki addımlı doğrulama əlavə etmək proqramların klonlaşdırılması və ya tərtibatçı hesabı kimi digər problemləri həll etmək üçün çox şey etmir. lakin qaçırma.
"Bu xəbər Google-un niyyətlərinin nə olduğu və bu dəyişikliklərin həm tərtibatçılar, həm də istifadəçilər üçün nə demək olduğu ilə bağlı bir neçə sual doğurur", - Braun sözlərinə davam etdi. "Saxta rəyləri olan saxta proqramlar (çox vaxt spam göndərənlər tərəfindən alınır) kimi mövzular hələ də mövcud olacaq. Google bir müddətdir ki, işləri sərtləşdirəcəyini vəd edirdi, lakin bu son dəyişiklik yalnız yeniləmənin nə vaxt baş verəcəyi ilə bağlı bir tarix təyin edib."
Google-un yeni tərtibatçı hesabının təhlükəsizlik tədbirləri mütləq kömək etsə də, onlar Google Play-in qalan məlum problemlərini həll etmək üçün daha çox şey edə bilərlər və etməlidirlər. Brown, tərtibatçılara zərərli proqram və spam tətbiqləri barədə məlumat verərkən, həmçinin "ekstremal" vəziyyətlərdə Google-un müdaxiləsi zamanı Google-a təsdiqləndiklərini bildirmələri üçün seçim təklif edir. Bu, Google-un zərərli proqramları öyrənməsini və onlarla məşğul olmasını asanlaşdıracaq, eyni zamanda yoxlanılmış tərtibatçılara şübhəli tətbiqlər və hesablar barədə məlumat vermək üçün daha etibarlı yol təqdim edəcək.
Google tərəfindən həyata keçirilən həll ümidvericidir və bu, kiber hücumlarla mübarizə üçün yaxşı başlanğıcdır.
Chan hesabın sındırılması və kəsintiləri ilə daha birbaşa məşğul olmaq istəyir, kodlar və sifətin tanınması kimi daha güclü çoxfaktorlu autentifikasiya tələblərini təklif edir. Token əsaslı icazə və sertifikata əsaslanan identifikasiya, inkişaf etdirici hesablarını daha da möhkəm istifadəçi yoxlaması ilə təmin etmək vasitəsi kimi tövsiyə edilmişdir. Bu tədbirlər müəyyən edilmiş tərtibatçının hesabına nəzarəti ələ keçirməyi xeyli çətinləşdirəcək və onların adına zərərli proqram təminatının yüklənməsinin qarşısını alacaq.
Sonunda həm Braun, həm də Çan Google-un perspektivli başlanğıcı olduğu ilə razılaşır və ümid edirik ki, tərtibatçı hesabının təhlükəsizlik təkmilləşdirmələri bununla bitməyəcək.