راه حل امنیتی برنامه نویس Play Google شروع خوبی است

فهرست مطالب:

راه حل امنیتی برنامه نویس Play Google شروع خوبی است
راه حل امنیتی برنامه نویس Play Google شروع خوبی است
Anonim

موارد مهم

  • Google Play از زمان آغاز به کار با چندین مشکل مرتبط با امنیت دست و پنجه نرم کرده است، و Google در نهایت عدم تأیید ایجاد حساب را برطرف کرد.
  • در حالی که تأیید درستی ایجاد حساب به جلوگیری از جریان ایجاد حساب چندگانه رایتر کمک می کند، همه چیز را برطرف نمی کند.
  • Google هنوز باید در مورد سرقت حساب توسعه‌دهنده، شبیه‌سازی برنامه، بررسی برنامه‌های جعلی و موارد دیگر کاری انجام دهد.
Image
Image

Google اخیراً شروع به درخواست تأیید افزوده برای حساب‌های برنامه‌نویس Google Play کرده است - پاسخی به طرف‌های مخرب که دسته‌ای از حساب‌ها را برای فروش ایجاد می‌کنند - اما می‌تواند کارهای بیشتری انجام دهد.

امنیت حساب برنامه‌نویس در Google Play بهترین سابقه را نداشته است، با ثبت نام اولیه که نیازی به تأیید جزئیات تماس ندارد. برخی از گروه‌ها از این نظارت برای ایجاد چندین حساب سوء استفاده می‌کردند، سپس آن حساب‌ها را به افرادی می‌فروشند که بدافزارها، برنامه‌های کلاهبرداری و غیره را آپلود می‌کنند. Google اخیراً ایجاد حساب توسعه‌دهنده را به‌روزرسانی کرده است تا به تأیید اطلاعات تماس برای حساب‌های جدید نیاز داشته باشد، اما این یک شروع مناسب است تا پاسخ کامل به مسائل جاری.

کاترین براون، موسس Spyic، در مصاحبه ایمیلی با Lifewire گفت: "این حرکتی در جهت درست برای Google است زیرا شروع به محافظت از منبع درآمد خود می کند." برنامه‌های ناقص یا مخربی که در بازار حضور دارند و حذف خواهند شد."

گام اول خوب

با الزام حساب‌های جدید توسعه‌دهنده Google Play برای تأیید اطلاعات تماس خود، Google ایجاد آسان چند حساب در یک زمان را دشوارتر (هر چند غیرممکن) می‌کند.تبدیل تأیید به یک گزینه برای حساب‌های موجود همچنین به محافظت بهتر از توسعه‌دهندگان قانونی در برابر تلاش‌های هک و حساب‌های جعلی که ممکن است هویت آن‌ها را انتخاب کنند، کمک می‌کند.

Image
Image

راستی‌آزمایی دو مرحله‌ای نیز برای آگوست ۲۰۲۱ برنامه‌ریزی شده است، و پس از اجرا برای همه حساب‌های توسعه‌دهنده جدید لازم است. این مانع اضافه‌شده، استفاده بازیگران بد از ایجاد حساب Google Play را دشوارتر می‌کند (اگرچه هنوز غیرممکن نیست).

هریت چان، یکی از بنیانگذاران CocoFinder، در یک مصاحبه ایمیلی گفت: «راه حل پیاده‌سازی شده توسط Google امیدوارکننده است و شروع خوبی برای مقابله با هک‌های سایبری است. این تکنیک در سریع ترین زمان ممکن."

Google در حال برنامه‌ریزی است تا در اواخر سال جاری تأیید جزئیات تماس و تأیید دو مرحله‌ای را حتی برای حساب‌های توسعه‌دهنده ثابت اجباری کند.این احتمالاً بسیاری را از ایجاد دسته‌ای از حساب‌های توسعه‌دهنده جعلی باز می‌دارد، اما چندین حساب رایتر تنها یکی از مشکلات Google Play است.

همه چیز دیگر

کوهی از حساب‌های رایتر یکباره و حساب‌های توسعه‌دهنده جعلی به مشکلات امنیتی Google Play کمک کرده‌اند. بسیاری از این نوع حساب‌ها برای فریب کاربران برای دانلود برنامه‌های مخربی که فکر می‌کنند قانونی هستند، آپلود برنامه‌های کلاهبرداری و غیره استفاده شده‌اند. افزودن اطلاعات تماس و تأیید دو مرحله‌ای برای رفع مشکلات دیگر مانند شبیه‌سازی برنامه یا حساب توسعه‌دهنده کمک چندانی نمی‌کند. با این حال هواپیماربایی.

Image
Image

"براون ادامه داد: "این خبر سوالات زیادی را در مورد اهداف گوگل و معنای این تغییرات برای توسعه دهندگان و کاربران ایجاد می کند." موضوعاتی مانند برنامه‌های جعلی با بررسی‌های جعلی (اغلب توسط ارسال‌کنندگان هرزنامه خریداری می‌شوند) همچنان وجود خواهند داشت. گوگل مدتی است که قول داده است که شرایط را سخت‌تر کند، اما این آخرین تغییر تنها تاریخی را برای زمان به‌روزرسانی مشخص کرده است."

در حالی که اقدامات امنیتی جدید حساب توسعه‌دهنده Google قطعاً کمک خواهد کرد، آنها می‌توانند و باید کارهای بیشتری برای مقابله با بقیه مشکلات شناخته شده Google Play انجام دهند. براون گزینه‌ای را برای توسعه‌دهندگان پیشنهاد می‌کند تا به Google بگویند هنگام گزارش بدافزارها و برنامه‌های هرزنامه تأیید شده‌اند، و همچنین از Google در شرایط «بسیار شدید» استفاده می‌کنند. این کار باعث می‌شود Google راحت‌تر با برنامه‌های مخرب آشنا شود و با آن‌ها مقابله کند، در حالی که به توسعه‌دهندگان تأیید شده راه مطمئن‌تری برای گزارش برنامه‌ها و حساب‌های مشکوک ارائه می‌دهد.

راه‌حل پیاده‌سازی شده توسط Google امیدوارکننده است و شروع خوبی برای مقابله با هک‌های سایبری است.

چان می‌خواهد مستقیم‌تر به هک و وقفه‌های حساب رسیدگی کند و نیازهای احراز هویت چندعاملی قوی‌تری مانند کدها و تشخیص چهره را پیشنهاد می‌کند. مجوز مبتنی بر توکن و شناسایی مبتنی بر گواهی نیز به عنوان ابزاری برای ارائه حساب‌های توسعه‌دهنده با تأیید کاربر قوی‌تر توصیه می‌شود.این اقدامات کنترل حساب یک توسعه‌دهنده مستقر را بسیار دشوارتر می‌کند و احتمالاً از آپلود نرم‌افزارهای مخرب به نام آن‌ها جلوگیری می‌کند.

در پایان، هم براون و هم چان موافق هستند که Google شروع امیدوارکننده‌ای دارد و امیدواریم که پیشرفت‌های امنیتی حساب توسعه‌دهنده به اینجا ختم نشود.

توصیه شده:

Apple اشتراک های App Store را اصلاح نکرده است، اما این یک شروع است

Apple اشتراک های App Store را اصلاح نکرده است، اما این یک شروع است

Apple، به دلیل حکم کمیسیون تجارت منصفانه ژاپن، قصد دارد به توسعه دهندگان برنامه های «خواننده» اجازه دهد تا برای اشتراک به سایت های خود پیوند دهند، که اپل را از معامله خارج می کند

چگونه حالت برنامه‌نویس Chromebook را فعال کنیم

چگونه حالت برنامه‌نویس Chromebook را فعال کنیم

این دستورالعمل‌ها را دنبال کنید تا حالت برنامه‌نویس را در Chromebook خود فعال کنید و بدانید که چرا باید یا نباید از این ابزار قدرتمند استفاده کنید

چگونه حالت برنامه نویس را در اندروید فعال کنیم

چگونه حالت برنامه نویس را در اندروید فعال کنیم

می توانید حالت توسعه دهنده را در تلفن یا رایانه لوحی Android خود تنها با چند مرحله ساده فعال کنید، و ما به شما نشان خواهیم داد که چگونه

چرا برنامه های روز راه اندازی فقط آنلاین PS5 چیز خوبی است

چرا برنامه های روز راه اندازی فقط آنلاین PS5 چیز خوبی است

سونی تصمیم گرفته است PS5 را فقط به صورت آنلاین راه اندازی کند. کاربران هم موافق هستند و هم مخالف. اما خطر مبارزه با اسکالپرها در روز پرتاب بر کاهش قرار گرفتن در معرض احتمالی Covid-19 بیشتر نیست

آیا ویندوز می تواند به خوبی با برنامه های اندروید بازی کند؟

آیا ویندوز می تواند به خوبی با برنامه های اندروید بازی کند؟

اقدام اخیر مایکروسافت برای اجازه دادن به کاربران ویندوز برای پخش جریانی برنامه های اندروید نشانه دیگری از محو شدن مرز بین رایانه های شخصی و دستگاه های تلفن همراه است