حل أمان مطور Google Play هو بداية جيدة

جدول المحتويات:

حل أمان مطور Google Play هو بداية جيدة
حل أمان مطور Google Play هو بداية جيدة
Anonim

الوجبات الجاهزة الرئيسية

  • يتعامل Google Play مع العديد من المشكلات المتعلقة بالأمان منذ إنشائه ، حيث عالجت Google أخيرًا عدم التحقق من إنشاء الحساب.
  • بينما يساعد التحقق من إنشاء الحساب بشكل صحيح على وقف تدفق إنشاء حسابات متعددة ، إلا أنه لا يعالج كل شيء.
  • لا يزال يتعين على Google فعل شيء ما بشأن سرقة حساب المطور واستنساخ التطبيقات ومراجعات التطبيقات المزيفة والمزيد.
Image
Image

بدأت Google مؤخرًا في المطالبة بالتحقق الإضافي من حسابات مطوري Google Play - ردًا على الأطراف الضارة التي تنشئ مجموعات من الحسابات للبيع - لكنها يمكن أن تفعل المزيد.

لا يتمتع أمان حساب المطور على Google Play بأفضل سجل تتبع ، حيث لا يتطلب الاشتراك الأساسي أي شكل من أشكال التحقق من تفاصيل الاتصال. كانت بعض المجموعات تستغل هذا الإشراف لإنشاء حسابات متعددة ، ثم بيع هذه الحسابات للأشخاص الذين قد يقومون بتحميل البرامج الضارة وتطبيقات الاحتيال وما إلى ذلك. تم تحديث إنشاء حساب مطور Google مؤخرًا للمطالبة بالتحقق من معلومات الاتصال للحسابات الجديدة ، ولكنها بداية جيدة أكثر من كونها إجابة كاملة للمشكلات المستمرة.

قالت كاثرين براون ، مؤسسة Spyic ، في مقابلة عبر البريد الإلكتروني مع Lifewire: "إنها خطوة في الاتجاه الصحيح لشركة Google حيث تبدأ في حماية مصدر دخلها" ، كما ستحمي المستخدمين من تظهر التطبيقات غير الدقيقة أو الضارة في السوق حيث ستتم إزالتها."

خطوة أولى جيدة

من خلال طلب حسابات مطوري Google Play الجديدة للتحقق من معلومات الاتصال الخاصة بهم ، تجعل Google الأمر أكثر صعوبة (وإن لم يكن مستحيلًا) لإنشاء حسابات متعددة بسهولة في وقت واحد.يساعد جعل التحقق خيارًا للحسابات الحالية أيضًا على حماية المطورين الشرعيين بشكل أفضل من محاولات القرصنة والحسابات المزيفة التي قد تختار هويتهم.

Image
Image

من المقرر أيضًا التحقق من خطوتين في أغسطس 2021 ، وسيكون مطلوبًا لجميع حسابات المطورين الجدد بمجرد تنفيذه. ستجعل العقبة الإضافية الأمر أكثر صعوبة (وإن لم يكن مستحيلًا) على الجهات الفاعلة السيئة الاستفادة من إنشاءات حساب Google Play ، على الرغم من أنها لم تدخل حيز التنفيذ بعد.

قالت هارييت تشان ، المؤسس المشارك لـ CocoFinder ، في مقابلة عبر البريد الإلكتروني: "الحل الذي تنفذه Google واعد ، وهي بداية جيدة للتعامل مع القرصنة الإلكترونية. هذه التقنية في أسرع وقت ممكن."

تخطط Google لجعل التحقق من تفاصيل الاتصال والتحقق بخطوتين إلزاميين ، حتى بالنسبة لحسابات المطورين المنشأة ، في وقت لاحق من هذا العام.من المحتمل أن يؤدي هذا إلى ردع الكثيرين من إنشاء مجموعات من حسابات المطورين المزيفة ، ولكن حسابات الموقد المتعددة ليست سوى واحدة من مشكلات Google Play العديدة.

كل شيء آخر

لقد ساهم جبل من حسابات النسخ لمرة واحدة وحسابات المطورين المزيفة في مشكلات أمان Google Play ، بالتأكيد. تم استخدام العديد من هذه الأنواع من الحسابات لخداع المستخدمين لتنزيل التطبيقات الضارة التي اعتقدوا أنها مشروعة ، وتحميل تطبيقات الاحتيال ، وما إلى ذلك. لا تؤدي إضافة معلومات الاتصال والتحقق بخطوتين إلى الكثير لمعالجة المشكلات الأخرى مثل استنساخ التطبيقات أو حساب المطور لكن الاختطاف

Image
Image

"يثير هذا الخبر بعض الأسئلة حول ماهية نوايا Google وما تعنيه هذه التغييرات لكل من المطورين والمستخدمين ،" تابع براون. "ستظل موضوعات مثل التطبيقات المزيفة ذات المراجعات الوهمية (التي يشتريها مرسلو الرسائل غير المرغوب فيها غالبًا) موجودة. لقد وعدت Google بتشديد الأمور لبعض الوقت ، ولكن هذا التغيير الأخير لم يحدد سوى موعد حدوث التحديث."

على الرغم من أن الإجراءات الأمنية الجديدة لحساب مطور برامج Google ستساعد بالتأكيد ، فهناك المزيد الذي يمكنهم ، وينبغي عليهم ، القيام به للتعامل مع بقية المشكلات المعروفة في Google Play. يقترح براون خيارًا للمطورين لإخبار Google بأنه تم التحقق منهم عند الإبلاغ عن البرامج الضارة والتطبيقات غير المرغوب فيها ، بالإضافة إلى تدخل Google أثناء الظروف "القصوى". سيسهل هذا على Google التعرف على التطبيقات الضارة والتعامل معها ، مع منح المطورين الذين تم فحصهم طريقة أكثر موثوقية للإبلاغ عن التطبيقات والحسابات المشكوك فيها.

الحل الذي تنفذه Google واعد ، وهي بداية جيدة للتعامل مع الاختراقات الإلكترونية.

تريد Chan معالجة القرصنة على الحساب والانقطاعات بشكل مباشر ، مما يشير إلى متطلبات مصادقة متعددة العوامل أقوى مثل الرموز والتعرف على الوجه. تمت التوصية أيضًا بالتفويض المستند إلى الرمز المميز والتعريف المستند إلى الشهادة كوسيلة لتزويد حسابات المطورين بمزيد من التحقق من المستخدم.ستجعل هذه الإجراءات من الصعب للغاية التحكم في حساب مطور ما ، وربما تمنع البرامج الضارة التي يتم تحميلها باسمه.

في النهاية ، يتفق كل من براون وتشان على أن Google لديها بداية واعدة ، ونأمل ألا تنتهي التحسينات الأمنية لحساب المطور هنا.

موصى به:

أفضل 4 نصائح أمان Slack للحفاظ على أمان دردشات فريقك

أفضل 4 نصائح أمان Slack للحفاظ على أمان دردشات فريقك

يتيح لك Slack البقاء على اتصال مع أصدقائك وزملائك في العمل ، ولكنك تريد التأكد من أن معلوماتك تبقى آمنة. فيما يلي بعض النصائح لإغلاق أمان Slack حتى لا يتم اختراق اتصالاتك

محرك بحث Brave هو بداية جيدة

محرك بحث Brave هو بداية جيدة

يدعي محرك البحث Brave أنه يوفر نتائج البحث مع الخصوصية. لا يزال في مرحلة تجريبية ، ويمكن أن تكون نتائج البحث مفيدة في بعض الأحيان ، وأحيانًا لا تكون كذلك

5 نصائح أمان MacBook - أمان الإنترنت / الشبكة

5 نصائح أمان MacBook - أمان الإنترنت / الشبكة

هذه النصائح الخمس السريعة والسهلة لأمان MacBook ستجعل جهاز MacBook حصنًا لا يمكن اختراقه ولا يمكن سرقته لبيانات الجوال

كيفية تمكين وضع مطور Chromebook

كيفية تمكين وضع مطور Chromebook

اتبع هذه الإرشادات لتمكين وضع المطور على جهاز Chromebook الخاص بك ، وتعرف على سبب وجوب الاستفادة من هذه الأداة القوية أو عدم وجوبها

أمان Chromebook: 8 طرق للحفاظ على أمان معلوماتك وجهاز الكمبيوتر المحمول

أمان Chromebook: 8 طرق للحفاظ على أمان معلوماتك وجهاز الكمبيوتر المحمول

على الرغم من أن أجهزة Chromebook آمنة للغاية ، إلا أنها لا تزال تواجه بعض المخاطر. يمكن أن تساعدك نصائح أمان Chromebook هذه في جعل جهاز الكمبيوتر الخاص بك أكثر أمانًا وأمانًا