Google-ի Play Developer Security Solution-ը լավ սկիզբ է

Բովանդակություն:

Google-ի Play Developer Security Solution-ը լավ սկիզբ է
Google-ի Play Developer Security Solution-ը լավ սկիզբ է
Anonim

Հիմնական տանողներ

  • Google Play-ն իր ստեղծման օրվանից զբաղվում է անվտանգության հետ կապված մի շարք խնդիրներով, և Google-ը վերջապես լուծեց հաշվի ստեղծման ստուգման բացակայությունը:
  • Չնայած հաշվի ստեղծման պատշաճ ստուգումն օգնում է կասեցնել բազմաթիվ այրիչ հաշիվների ստեղծման հոսքը, այն չի վերաբերում ամեն ինչին:
  • Google-ը դեռ պետք է ինչ-որ բան անի ծրագրավորողների հաշվի առևանգման, հավելվածների կլոնավորման, հավելվածների կեղծ ակնարկների և այլնի հետ կապված:
Image
Image

Google-ը վերջերս սկսել է Google Play-ի ծրագրավորողների հաշիվների համար լրացուցիչ հաստատում պահանջել՝ պատասխան չարամիտ կողմերին, որոնք ստեղծում են հաշիվների խմբաքանակ՝ վաճառելու համար, բայց դա կարող է անել ավելին:

Կարգավորողի հաշվի անվտանգությունը Google Play-ում չի ունեցել լավագույն արդյունքները, քանի որ հիմնական գրանցումը չի պահանջում կոնտակտային մանրամասների հաստատման որևէ ձև: Որոշ խմբեր օգտագործում էին այս վերահսկողությունը՝ ստեղծելու բազմաթիվ հաշիվներ, այնուհետև վաճառում էին այդ հաշիվները մարդկանց, ովքեր կվերբեռնեին չարամիտ ծրագրեր, խաբեության հավելվածներ և այլն: Google-ը վերջերս թարմացրել է ծրագրավորողի հաշվի ստեղծումը՝ նոր հաշիվների համար կոնտակտային տվյալների հաստատում պահանջելու համար, սակայն դա ավելի շատ լավ սկիզբ է, քան ընթացիկ խնդիրների ամբողջական պատասխանը:

«Դա ճիշտ ուղղությամբ քայլ է Google-ի համար, քանի որ այն սկսում է պաշտպանել իր եկամտի աղբյուրը»,- ասել է Spyic-ի հիմնադիր Քեթրին Բրաունը Lifewire-ին տված էլ. ուրվագծային կամ վնասակար հավելվածներ, որոնք ներկայացված են շուկայում, քանի որ դրանք կհեռացվեն»:

Լավ առաջին քայլ

Պահանջելով նոր Google Play ծրագրավորողների հաշիվները ստուգել իրենց կոնտակտային տվյալները՝ Google-ն ավելի է դժվարացնում (թեև ոչ անհնարին) միանգամից մի քանի հաշիվներ հեշտությամբ ստեղծելը:Ստուգումը գոյություն ունեցող հաշիվների համար տարբերակ դարձնելը նաև օգնում է ավելի լավ պաշտպանել օրինական ծրագրավորողներին հաքերային փորձերից և կեղծ հաշիվներից, որոնք կարող են համատեղել նրանց ինքնությունը:

Image
Image

Երկքայլ հաստատումը նախատեսվում է նաև 2021 թվականի օգոստոսին, և այն կպահանջվի բոլոր նոր մշակողների հաշիվների համար, երբ դրանք ներդրվեն: Ավելացված խոչընդոտն էլ ավելի կդժվարացնի (թեև դեռևս անհնարին չէ) վատ դերասանների համար օգտվել Google Play հաշիվների ստեղծումից, թեև այն դեռ ուժի մեջ չի մտել:

«Google-ի կողմից ներդրված լուծումը խոստումնալից է, և դա լավ սկիզբ է կիբեր հաքերների դեմ պայքարելու համար», - ասաց Հարիետ Չանը, CocoFinder-ի համահիմնադիրը, էլփոստի հարցազրույցում, «Ավելի լավ կլինի, եթե նրանք ներկառուցեն: այս տեխնիկան որքան հնարավոր է արագ»:

Google-ը ծրագրում է այս տարվա վերջում կոնտակտային մանրամասների և երկքայլ հաստատումը պարտադիր դարձնել նույնիսկ հաստատված մշակողների հաշիվների համար:Սա, հավանաբար, շատերին կխանգարի կեղծ ծրագրավորողների հաշիվների խմբաքանակ ստեղծելուց, սակայն բազմաթիվ այրիչ հաշիվները Google Play-ի բազմաթիվ խնդիրներից միայն մեկն է:

Ամեն ինչ

Անշուշտ, միանվագ այրիչ հաշիվների և ծրագրավորողների կեղծ հաշիվների սարը նպաստել է Google Play-ի անվտանգության խնդիրներին: Այս տեսակի հաշիվներից շատերն օգտագործվել են օգտատերերին խաբելու համար՝ ներբեռնելու վնասակար ծրագրեր, որոնք նրանք համարում էին օրինական, վերբեռնելու խաբեության հավելվածներ և այլն: Կոնտակտային տեղեկությունների ավելացումը և երկքայլ հաստատումը շատ բան չեն օգնում լուծել այլ խնդիրներ, ինչպիսիք են հավելվածների կլոնավորումը կամ մշակողի հաշիվը: առևանգում, սակայն։

Image
Image

«Այս նորությունը բավականին հարցեր է առաջացնում այն մասին, թե որոնք են Google-ի մտադրությունները և ինչ են նշանակում այս փոփոխությունները ինչպես մշակողների, այնպես էլ օգտատերերի համար», - շարունակեց Բրաունը: «Կեղծ ակնարկներով կեղծ հավելվածների (հաճախ գնված սպամերի կողմից) թեմաները դեռևս գոյություն կունենան: Google-ը խոստանում էր խստացնել իրավիճակը որոշ ժամանակով, սակայն այս վերջին փոփոխությունը միայն ամսաթիվ է սահմանել, թե երբ է կատարվելու թարմացումը:«

Թեև Google-ի մշակողների հաշվի անվտանգության նոր միջոցները անպայման կօգնեն, կան ավելին, որոնք նրանք կարող են և պետք է անեն Google Play-ի մնացած հայտնի խնդիրների լուծման համար: Բրաունը ծրագրավորողներին առաջարկում է տարբերակ՝ հայտնելու Google-ին, որ իրենք ստուգված են չարամիտ և սպամ հավելվածների մասին հաղորդումների ժամանակ, ինչպես նաև «ծայրահեղ» հանգամանքներում Google-ին միջամտելու համար: Սա թույլ կտա Google-ին ավելի հեշտ իմանալ վնասակար հավելվածների մասին և գործ ունենալ դրանց հետ, միաժամանակ ստուգված ծրագրավորողներին տալով կասկածելի հավելվածների և հաշիվների մասին հաղորդելու ավելի հուսալի միջոց:

Google-ի կողմից ներդրված լուծումը խոստումնալից է, և դա լավ սկիզբ է կիբեր հաքերների դեմ պայքարում։

Չանը ցանկանում է ավելի անմիջականորեն անդրադառնալ հաշիվների կոտրմանը և ընդհատումներին՝ առաջարկելով նույնիսկ ավելի ուժեղ բազմագործոն նույնականացման պահանջներ, ինչպիսիք են կոդերը և դեմքի ճանաչումը: Նշանների վրա հիմնված թույլտվությունը և վկայագրի վրա հիմնված նույնականացումը նույնպես առաջարկվել են որպես մշակողների հաշիվներին ավելի ամուր օգտատերերի ստուգում ապահովելու միջոց:Այս միջոցները շատ ավելի կդժվարացնեն վերահսկել հաստատված ծրագրավորողի հաշիվը և կարող են կանխել վնասակար ծրագրերի վերբեռնումը նրանց անունով:

Ի վերջո, և՛ Բրաունը, և՛ Չանը համաձայն են, որ Google-ը խոստումնալից սկիզբ ունի, և հուսով ենք, որ մշակողի հաշվի անվտանգության բարելավումները այստեղ չեն ավարտվի:

Խորհուրդ ենք տալիս: