Pagrindiniai pasiėmimai
- „Google Play“nuo pat savo veiklos pradžios sprendžia keletą su sauga susijusių problemų, o „Google“pagaliau išsprendė paskyros kūrimo patvirtinimo trūkumą.
- Nors tinkamas paskyros sukūrimo patvirtinimas padeda sustabdyti kelių įrašymo įrenginių paskyrų kūrimo eigą, jis nesprendžia visko.
- „Google“vis dar turi ką nors padaryti dėl kūrėjo paskyros užgrobimo, programų klonavimo, netikrų programų apžvalgų ir kt.
„Google“neseniai pradėjo reikalauti papildomo patvirtinimo „Google Play“kūrėjų paskyroms – tai atsakas į kenkėjiškas šalis, kuriančias paskyrų paketus parduoti, tačiau ji gali padaryti daugiau.
Kūrėjo paskyros sauga sistemoje „Google Play“nepasiekė geriausių rezultatų, nes norint prisiregistruoti nereikia jokios formos kontaktinės informacijos patvirtinimo. Kai kurios grupės pasinaudojo šia priežiūra kurdamos kelias paskyras, o vėliau jas parduodavo žmonėms, kurie įkeltų kenkėjiškas programas, sukčiavimo programas ir pan. „Google“neseniai atnaujino kūrėjo paskyros kūrimą, kad naujose paskyrose būtų reikalaujama patvirtinti kontaktinę informaciją, tačiau tai labiau tinkama pradžia nei išsamus atsakymas į esamas problemas.
„Tai yra žingsnis teisinga linkme, kai „Google“pradeda saugoti savo pajamų š altinį“, – sakė Katherine Brown, „Spyic“įkūrėja, interviu el. paštu „Lifewire“: „Tai taip pat apsaugos vartotojus nuo eskizinės ar kenkėjiškos programos, rodomos rinkoje, nes jos bus pašalintos."
Geras pirmasis žingsnis
Reikalaudama, kad naujos „Google Play“kūrėjų paskyros patvirtintų savo kontaktinę informaciją, „Google“apsunkina (nors ir neįmanoma) lengvai sukurti kelias paskyras vienu metu. Patvirtinimo pasirinkimas esamose paskyrose taip pat padeda geriau apsaugoti teisėtus kūrėjus nuo bandymų įsilaužti ir suklastotų paskyrų, kurios gali pasirinkti jų tapatybę.
Patvirtinimas dviem veiksmais taip pat planuojamas 2021 m. rugpjūčio mėn. ir bus reikalingas visose naujose kūrėjo paskyrose, kai tik bus įdiegta. Dėl papildomos kliūties blogiems aktoriams bus dar sunkiau (nors vis dar neįmanoma) pasinaudoti „Google Play“paskyros kūrimu, nors ji dar neįsigaliojo.
„Google“įdiegtas sprendimas yra daug žadantis ir tai gera pradžia kovoti su kibernetiniais įsilaužimais“, – interviu el. paštu sakė Harriet Chan, CocoFinder įkūrėja: „Būtų geriau, jei jie įterptų šią techniką kuo greičiau."
Vėliau šiais metais „Google“planuoja, kad kontaktinės informacijos patvirtinimas ir patvirtinimas dviem veiksmais būtų privalomi net ir sukurtoms kūrėjų paskyroms. Tikėtina, kad tai daugelį atgrasytų nuo netikrų kūrėjų paskyrų paketų kūrimo, tačiau kelios įrašymo paskyros yra tik viena iš daugelio „Google Play“problemų.
Visa kita
Be abejo, daugybė vienkartinių paskyrų ir netikrų kūrėjų paskyrų prisidėjo prie „Google Play“saugos problemų. Daugelis šių paskyrų tipų buvo naudojamos siekiant apgauti naudotojus atsisiųsti kenkėjiškas programas, kurios, jų nuomone, yra teisėtos, įkelti sukčiavimo programas ir pan. Kontaktinės informacijos pridėjimas ir patvirtinimas dviem veiksmais nepadeda išspręsti kitų problemų, pvz., programų klonavimo ar kūrėjo paskyros. tačiau užgrobimas.
„Šios naujienos kelia nemažai klausimų apie tai, kokie yra „Google“ketinimai ir ką šie pakeitimai reiškia tiek kūrėjams, tiek vartotojams“, – tęsė Brownas. „Tokios temos, kaip suklastotos programėlės su netikromis apžvalgomis (dažnai perkamos šiukšlių siuntėjų), vis tiek išliks. „Google“jau kurį laiką žada sugriežtinti reikalus, tačiau šis naujausias pakeitimas tik nustatė datą, kada bus atliktas atnaujinimas."
Nors naujosios „Google“kūrėjo paskyros saugos priemonės tikrai padės, jos gali ir turėtų padaryti daugiau, kad išspręstų likusias žinomas „Google Play“problemas. Brownas siūlo kūrėjams parinktį pranešti „Google“, kad jie yra patvirtinti, kai praneša apie kenkėjiškas programas ir šlamšto programas, taip pat leisti „Google“įsikišti „kraštutinėmis“aplinkybėmis. Taip „Google“būtų lengviau sužinoti apie kenkėjiškas programas ir su jomis susidoroti, o patikrintiems kūrėjams būtų suteiktas patikimesnis būdas pranešti apie abejotinas programas ir paskyras.
„Google“įdiegtas sprendimas yra daug žadantis ir tai gera pradžia kovai su kibernetiniais įsilaužimais.
Chanas nori tiesiogiai spręsti paskyros įsilaužimo ir trikdžių problemas, siūlydamas dar griežtesnius kelių veiksnių autentifikavimo reikalavimus, pvz., kodus ir veido atpažinimą. Žetonu pagrįstas įgaliojimas ir sertifikatu pagrįstas identifikavimas taip pat buvo rekomenduoti kaip priemonė kūrėjų paskyroms suteikti dar patikimesnį vartotojo patvirtinimą. Dėl šių priemonių būtų daug sunkiau perimti nustatyto kūrėjo paskyros kontrolę ir galbūt būtų užkirstas kelias kenkėjiškos programinės įrangos įkėlimui jo vardu.
Galų gale, Brownas ir Chanas sutinka, kad „Google“pradžia yra daug žadanti, ir tikisi, kad kūrėjo paskyros saugos patobulinimai tuo nesibaigs.