Asosiy takliflar
- Google Play yaratilganidan beri xavfsizlik bilan bogʻliq bir qancha muammolar bilan shugʻullanib kelmoqda, Google nihoyat hisob yaratishni tekshirishning yoʻqligiga eʼtibor qaratdi.
- Hisob yaratishni toʻgʻri tekshirish bir nechta yozuvlar hisobini yaratish jarayonini toʻxtatishga yordam bergan boʻlsa-da, u hamma narsani hal qilmaydi.
- Google hali ham dasturchi hisobini oʻgʻirlash, ilovalarni klonlash, ilovalarni soxta sharhlash va boshqalar haqida nimadir qilishi kerak.
Google yaqinda Google Play ishlab chiquvchisi hisoblari uchun qoʻshimcha tekshirishni talab qila boshladi - bu zararli tomonlarning sotish uchun hisoblar toʻplamini yaratayotganiga javoban, lekin bu koʻproq narsani qilishi mumkin.
Google Play-da dasturchi hisobi xavfsizligi eng yaxshi tajribaga ega emas, asosiy roʻyxatdan oʻtish uchun hech qanday aloqa maʼlumotlarini tekshirish talab etilmaydi. Ba'zi guruhlar ushbu nazoratdan foydalanib, bir nechta hisoblarni yaratishdi, keyin esa bu hisoblarni zararli dasturlarni, qalloblik ilovalarini va hokazolarni yuklaydigan odamlarga sotishdi. Google yaqinda yangi hisoblar uchun kontakt maʼlumotlarini tekshirishni talab qilish uchun dasturchi hisobini yaratishni yangiladi, biroq bu davom etayotgan muammolarga toʻliq javob berishdan koʻra munosib boshlanishdir.
"Bu Google uchun to'g'ri yo'nalishdagi harakat, chunki u o'z daromad manbasini himoya qila boshlaydi", dedi Spyic asoschisi Ketrin Braun Lifewire bilan elektron pochta orqali suhbatda, "Bu foydalanuvchilarni ham himoya qiladi. bozorda taqdim etilgan eskiz yoki zararli ilovalar oʻchirib tashlanadi."
Yaxshi birinchi qadam
Yangi Google Play dasturchi hisoblarini kontakt ma'lumotlarini tekshirishni talab qilish orqali Google bir vaqtning o'zida bir nechta hisob yaratishni qiyinlashtirmoqda (garchi imkonsiz bo'lsa ham). Tasdiqlashni mavjud hisoblar uchun imkoniyat qilish, shuningdek, qonuniy ishlab chiquvchilarni buzib kirish urinishlaridan va ularning shaxsini tanib olishi mumkin bo‘lgan soxta hisoblardan yaxshiroq himoya qilishga yordam beradi.
Ikki bosqichli tekshiruv 2021-yil avgustida ham rejalashtirilgan va joriy qilinganidan keyin barcha yangi ishlab chiquvchi hisoblari uchun talab qilinadi. Qo'shilgan to'siq yomon aktyorlar uchun Google Play hisobi yaratilishidan foydalanishni yanada qiyinlashtiradi (garchi hali imkonsiz bo'lsa ham), lekin u hali kuchga kirmagan.
"Google tomonidan amalga oshirilayotgan yechim istiqbolli va bu kiberbuzg'unchiliklar bilan kurashish uchun yaxshi boshlanishdir", dedi CocoFinder asoschilaridan biri Garriet Chan elektron pochta orqali bergan intervyusida, "Ular joylashtirsa yaxshi bo'lardi. bu texnikani iloji boricha tezroq."
Google shu yil oxirida kontakt tafsilotlarini tekshirish va ikki bosqichli tekshiruvni, hatto oʻrnatilgan dasturchi hisoblari uchun ham majburiy qilishni rejalashtirmoqda. Bu koʻpchilikni soxta ishlab chiquvchi hisoblarini yaratishdan toʻxtatib qoʻyishi mumkin, biroq bir nechta yozuvchi hisoblar Google Play’dagi koʻp muammolardan faqat biri hisoblanadi.
Boshqa hamma narsa
Bir martalik hisob qaydnomalari va soxta ishlab chiquvchi akkauntlari Google Play xavfsizligi bilan bogʻliq muammolarga hissa qoʻshgan. Ushbu turdagi hisoblarning aksariyati foydalanuvchilarni qonuniy deb hisoblagan zararli ilovalarni yuklab olish, firibgar ilovalarni yuklash va h.k.larni aldash uchun ishlatilgan. Kontakt maʼlumotlarini qoʻshish va ikki bosqichli tekshiruv ilovalarni klonlash yoki ishlab chiquvchi hisobi kabi boshqa muammolarni hal qilishda koʻp yordam bermaydi. ammo o'g'irlash.
"Ushbu yangilik Googlening niyatlari va bu oʻzgarishlar ham ishlab chiquvchilar, ham foydalanuvchilar uchun nimani anglatishi haqida koʻplab savollar tugʻdiradi", dedi Braun. "Soxta sharhlarga ega soxta ilovalar (koʻpincha spamerlar tomonidan sotib olinadi) kabi mavzular mavjud boʻlib qoladi. Google bir muncha vaqtdan beri vaziyatni kuchaytirishga vaʼda bergan, biroq bu soʻnggi oʻzgarish faqat yangilanish qachon amalga oshishini belgilagan."
Googlening yangi ishlab chiquvchi hisobi xavfsizlik choralari albatta yordam berishiga qaramay, ular Google Play-ning qolgan maʼlum muammolarini hal qilish uchun koʻproq narsani qilishlari mumkin va qilishlari kerak. Braun ishlab chiquvchilarga zararli dasturlar va spam-ilovalar haqida xabar berganda ular tasdiqlanganligini, shuningdek, “o‘ta og‘ir” vaziyatlarda Google’ga yordam berishini bildirish imkoniyatini taklif qiladi. Bu Google uchun zararli ilovalarni oʻrganish va ular bilan ishlashni osonlashtiradi, shu bilan birga sinovdan oʻtgan ishlab chiquvchilarga shubhali ilovalar va hisoblar haqida xabar berishning ishonchli usulini beradi.
Google tomonidan amalga oshirilayotgan yechim istiqbolli va bu kiberbuzarliklar bilan kurashish uchun yaxshi boshlanishdir.
Chan hisobni buzish va uzilishlarni toʻgʻridan-toʻgʻri hal qilishni istaydi, bu esa kodlar va yuzni tanish kabi kuchliroq koʻp faktorli autentifikatsiya talablarini taklif qiladi. Tokenga asoslangan avtorizatsiya va sertifikatga asoslangan identifikatsiya, shuningdek, ishlab chiquvchi hisoblarini yanada ishonchli foydalanuvchi tekshiruvi bilan ta'minlash vositasi sifatida tavsiya etilgan. Bu chora-tadbirlar belgilangan dasturchi hisobini nazorat qilishni ancha qiyinlashtiradi va uning nomiga zararli dasturlar yuklanishining oldini oladi.
Oxir-oqibat, Braun ham, Chan ham Google istiqbolli ish boshlaganiga rozi va dasturchi hisobi xavfsizligini yaxshilash shu bilan tugamaydi degan umiddamiz.
