الوجبات الجاهزة الرئيسية
- يتعامل Google Play مع العديد من المشكلات المتعلقة بالأمان منذ إنشائه ، حيث عالجت Google أخيرًا عدم التحقق من إنشاء الحساب.
- بينما يساعد التحقق من إنشاء الحساب بشكل صحيح على وقف تدفق إنشاء حسابات متعددة ، إلا أنه لا يعالج كل شيء.
- لا يزال يتعين على Google فعل شيء ما بشأن سرقة حساب المطور واستنساخ التطبيقات ومراجعات التطبيقات المزيفة والمزيد.
بدأت Google مؤخرًا في المطالبة بالتحقق الإضافي من حسابات مطوري Google Play - ردًا على الأطراف الضارة التي تنشئ مجموعات من الحسابات للبيع - لكنها يمكن أن تفعل المزيد.
لا يتمتع أمان حساب المطور على Google Play بأفضل سجل تتبع ، حيث لا يتطلب الاشتراك الأساسي أي شكل من أشكال التحقق من تفاصيل الاتصال. كانت بعض المجموعات تستغل هذا الإشراف لإنشاء حسابات متعددة ، ثم بيع هذه الحسابات للأشخاص الذين قد يقومون بتحميل البرامج الضارة وتطبيقات الاحتيال وما إلى ذلك. تم تحديث إنشاء حساب مطور Google مؤخرًا للمطالبة بالتحقق من معلومات الاتصال للحسابات الجديدة ، ولكنها بداية جيدة أكثر من كونها إجابة كاملة للمشكلات المستمرة.
قالت كاثرين براون ، مؤسسة Spyic ، في مقابلة عبر البريد الإلكتروني مع Lifewire: "إنها خطوة في الاتجاه الصحيح لشركة Google حيث تبدأ في حماية مصدر دخلها" ، كما ستحمي المستخدمين من تظهر التطبيقات غير الدقيقة أو الضارة في السوق حيث ستتم إزالتها."
خطوة أولى جيدة
من خلال طلب حسابات مطوري Google Play الجديدة للتحقق من معلومات الاتصال الخاصة بهم ، تجعل Google الأمر أكثر صعوبة (وإن لم يكن مستحيلًا) لإنشاء حسابات متعددة بسهولة في وقت واحد.يساعد جعل التحقق خيارًا للحسابات الحالية أيضًا على حماية المطورين الشرعيين بشكل أفضل من محاولات القرصنة والحسابات المزيفة التي قد تختار هويتهم.
من المقرر أيضًا التحقق من خطوتين في أغسطس 2021 ، وسيكون مطلوبًا لجميع حسابات المطورين الجدد بمجرد تنفيذه. ستجعل العقبة الإضافية الأمر أكثر صعوبة (وإن لم يكن مستحيلًا) على الجهات الفاعلة السيئة الاستفادة من إنشاءات حساب Google Play ، على الرغم من أنها لم تدخل حيز التنفيذ بعد.
قالت هارييت تشان ، المؤسس المشارك لـ CocoFinder ، في مقابلة عبر البريد الإلكتروني: "الحل الذي تنفذه Google واعد ، وهي بداية جيدة للتعامل مع القرصنة الإلكترونية. هذه التقنية في أسرع وقت ممكن."
تخطط Google لجعل التحقق من تفاصيل الاتصال والتحقق بخطوتين إلزاميين ، حتى بالنسبة لحسابات المطورين المنشأة ، في وقت لاحق من هذا العام.من المحتمل أن يؤدي هذا إلى ردع الكثيرين من إنشاء مجموعات من حسابات المطورين المزيفة ، ولكن حسابات الموقد المتعددة ليست سوى واحدة من مشكلات Google Play العديدة.
كل شيء آخر
لقد ساهم جبل من حسابات النسخ لمرة واحدة وحسابات المطورين المزيفة في مشكلات أمان Google Play ، بالتأكيد. تم استخدام العديد من هذه الأنواع من الحسابات لخداع المستخدمين لتنزيل التطبيقات الضارة التي اعتقدوا أنها مشروعة ، وتحميل تطبيقات الاحتيال ، وما إلى ذلك. لا تؤدي إضافة معلومات الاتصال والتحقق بخطوتين إلى الكثير لمعالجة المشكلات الأخرى مثل استنساخ التطبيقات أو حساب المطور لكن الاختطاف
"يثير هذا الخبر بعض الأسئلة حول ماهية نوايا Google وما تعنيه هذه التغييرات لكل من المطورين والمستخدمين ،" تابع براون. "ستظل موضوعات مثل التطبيقات المزيفة ذات المراجعات الوهمية (التي يشتريها مرسلو الرسائل غير المرغوب فيها غالبًا) موجودة. لقد وعدت Google بتشديد الأمور لبعض الوقت ، ولكن هذا التغيير الأخير لم يحدد سوى موعد حدوث التحديث."
على الرغم من أن الإجراءات الأمنية الجديدة لحساب مطور برامج Google ستساعد بالتأكيد ، فهناك المزيد الذي يمكنهم ، وينبغي عليهم ، القيام به للتعامل مع بقية المشكلات المعروفة في Google Play. يقترح براون خيارًا للمطورين لإخبار Google بأنه تم التحقق منهم عند الإبلاغ عن البرامج الضارة والتطبيقات غير المرغوب فيها ، بالإضافة إلى تدخل Google أثناء الظروف "القصوى". سيسهل هذا على Google التعرف على التطبيقات الضارة والتعامل معها ، مع منح المطورين الذين تم فحصهم طريقة أكثر موثوقية للإبلاغ عن التطبيقات والحسابات المشكوك فيها.
الحل الذي تنفذه Google واعد ، وهي بداية جيدة للتعامل مع الاختراقات الإلكترونية.
تريد Chan معالجة القرصنة على الحساب والانقطاعات بشكل مباشر ، مما يشير إلى متطلبات مصادقة متعددة العوامل أقوى مثل الرموز والتعرف على الوجه. تمت التوصية أيضًا بالتفويض المستند إلى الرمز المميز والتعريف المستند إلى الشهادة كوسيلة لتزويد حسابات المطورين بمزيد من التحقق من المستخدم.ستجعل هذه الإجراءات من الصعب للغاية التحكم في حساب مطور ما ، وربما تمنع البرامج الضارة التي يتم تحميلها باسمه.
في النهاية ، يتفق كل من براون وتشان على أن Google لديها بداية واعدة ، ونأمل ألا تنتهي التحسينات الأمنية لحساب المطور هنا.