Негізгі ұсыныстар
- Google Play құрылғаннан бері қауіпсіздікке қатысты бірнеше мәселелермен айналысып келеді, Google ақырында есептік жазбаны жасауды растаудың жоқтығын шешті.
- Тіркелгіні дұрыс жасауды растау бірнеше жазғыш есептік жазбасын жасау ағынын тоқтатуға көмектессе де, ол барлығын шешпейді.
- Google әлі де әзірлеуші тіркелгісін ұрлау, қолданбаларды клондау, қолданбаны жалған шолулар және т.б. туралы бірдеңе істеуі керек.
Google жақында Google Play әзірлеушісінің есептік жазбалары үшін қосымша растауды талап ете бастады - зиянды тараптардың сату үшін есептік жазбалар топтамаларын жасайтын әрекетіне жауап - бірақ бұл көбірек әрекет етуі мүмкін.
Google Play-дегі әзірлеуші есептік жазбасының қауіпсіздігі ең жақсы көрсеткішке ие емес, негізгі тіркелу кез келген байланыс мәліметтерін растауды қажет етпейді. Кейбір топтар бұл қадағалауды пайдаланып, бірнеше тіркелгілер жасады, содан кейін бұл тіркелгілерді зиянды бағдарламаларды, алаяқтық қолданбаларды және т.б. жүктеп салатын адамдарға сатты. Google жақында жаңа тіркелгілер үшін байланыс ақпаратын растауды талап ету үшін әзірлеуші тіркелгісін жасауды жаңартты, бірақ бұл ағымдағы мәселелерге толық жауап беруден гөрі лайықты бастама.
«Бұл Google үшін дұрыс бағыттағы қадам, өйткені ол өзінің табыс көзін қорғай бастайды», - деді Spyic негізін қалаушы Кэтрин Браун Lifewire электрондық поштасына берген сұхбатында, «Ол сондай-ақ пайдаланушыларды қауіптен қорғайды. нарықта ұсынылған эскиздік немесе зиянды қолданбалар жойылады."
Жақсы алғашқы қадам
Жаңа Google Play әзірлеуші есептік жазбаларын олардың байланыс ақпаратын растауын талап ету арқылы Google бірден бірнеше есептік жазбаны оңай жасауды қиындатады (бірақ мүмкін емес). Қолданыстағы есептік жазбалар үшін растауды таңдау сонымен қатар заңды әзірлеушілерді бұзу әрекеттерінен және жеке басын куәландыратын жалған тіркелгілерден жақсырақ қорғауға көмектеседі.
Екі сатылы растау 2021 жылдың тамызына да жоспарланған және ол енгізілгеннен кейін барлық жаңа әзірлеуші есептік жазбалары үшін қажет болады. Қосымша кедергі нашар актерлердің Google Play есептік жазбасын жасау мүмкіндігін пайдалануын одан сайын қиындатады (бірақ ол әлі күшіне енген жоқ).
«Google енгізген шешім перспективалы және бұл киберхактермен күресудің жақсы бастамасы», - деді Гарриет Чан, CocoFinder негізін қалаушы электрондық поштаға берген сұхбатында, «Олар ендірсе жақсы болар еді. бұл техниканы мүмкіндігінше тез."
Google осы жылдың соңында байланыс мәліметтерін тексеруді және екі сатылы растауды, тіпті белгіленген әзірлеуші тіркелгілері үшін де міндетті етуді жоспарлап отыр. Бұл көптеген пайдаланушыларды жалған әзірлеуші тіркелгілерінің топтамаларын жасаудан тыйуы мүмкін, бірақ бірнеше жазба тіркелгілері Google Play-дегі көптеген мәселелердің бірі ғана.
Басқаның бәрі
Тау бір реттік есептік жазбалар мен жалған әзірлеуші тіркелгілері Google Play қауіпсіздік мәселелеріне ықпал еткені сөзсіз. Осы тіркелгі түрлерінің көпшілігі пайдаланушыларды заңды деп есептеген зиянды қолданбаларды жүктеп алуға, алаяқтық қолданбаларды жүктеп салуға және т.б. үшін қолданылған. Байланыс ақпаратын қосу және екі сатылы растау қолданбаларды клондау немесе әзірлеуші тіркелгісі сияқты басқа мәселелерді шешуге көп көмектеспейді. бірақ ұрлау.
"Бұл жаңалық Google-дың ниеті және бұл өзгерістер әзірлеушілер мен пайдаланушылар үшін нені білдіретіні туралы көптеген сұрақтар тудырады", - деп жалғастырды Браун. "Жалған пікірлері бар жалған қолданбалар сияқты тақырыптар (көбінесе спам жіберушілер сатып алады) әлі де бар. Google біраз уақыттан бері жағдайды күшейтуге уәде берді, бірақ бұл соңғы өзгерту жаңартудың қашан болатынын ғана белгіледі."
Google-дың жаңа әзірлеуші тіркелгісінің қауіпсіздік шаралары көмектесетіні сөзсіз, бірақ олар Google Play-дің қалған белгілі мәселелерін шешу үшін көп нәрсе істей алады және істеу керек. Браун әзірлеушілерге зиянды бағдарламалар мен спам қолданбалары туралы хабарлағанда Google-ға олардың расталғанын айту, сондай-ақ «төтенше» жағдайларда Google араласу мүмкіндігін ұсынады. Бұл Google-ға зиянды қолданбаларды білуді және олармен жұмыс істеуді жеңілдетеді, сонымен қатар тексерілген әзірлеушілерге күмәнді қолданбалар мен есептік жазбалар туралы хабарлаудың сенімді әдісін береді.
Google енгізген шешім перспективалы және бұл киберхаккерлермен күресудің жақсы бастамасы.
Чан кодтар мен бет-әлпетті тану сияқты көп факторлы аутентификация талаптарын ұсынып, есептік жазбаны бұзу мен үзілістерді тікелей шешуді қалайды. Токенге негізделген авторизация және сертификатқа негізделген сәйкестендіру әзірлеуші тіркелгілерін одан да сенімді пайдаланушы растауымен қамтамасыз ету құралы ретінде ұсынылды. Бұл шаралар белгіленген әзірлеушінің есептік жазбасын бақылауды әлдеқайда қиындатады және зиянды бағдарламалық құралдың оның атына жүктеп салынуын болдырмауы мүмкін.
Соңында Браун да, Чан да Google-дың болашағы зор екеніне келіседі және әзірлеуші есептік жазбасының қауіпсіздігін жақсартулар осымен аяқталмайды деп үміттенеді.
