Βασικά Takeaways
- Το Google Play αντιμετωπίζει πολλά προβλήματα που σχετίζονται με την ασφάλεια από την έναρξή του, με την Google να αντιμετωπίζει τελικά την έλλειψη επαλήθευσης δημιουργίας λογαριασμού.
- Ενώ η σωστή επαλήθευση δημιουργίας λογαριασμού συμβάλλει στην αναχαίτιση της ροής της δημιουργίας λογαριασμών πολλαπλών καυσαερίων, δεν αντιμετωπίζει τα πάντα.
- Η Google πρέπει ακόμα να κάνει κάτι σχετικά με την παραβίαση λογαριασμού προγραμματιστή, την κλωνοποίηση εφαρμογών, τις ψεύτικες κριτικές εφαρμογών και πολλά άλλα.
Η Google άρχισε πρόσφατα να απαιτεί πρόσθετη επαλήθευση για λογαριασμούς προγραμματιστών Google Play - μια απάντηση σε κακόβουλα μέρη που δημιουργούν παρτίδες λογαριασμών για πώληση - αλλά θα μπορούσε να κάνει περισσότερα.
Η ασφάλεια του λογαριασμού προγραμματιστή στο Google Play δεν είχε το καλύτερο ιστορικό, καθώς η βασική εγγραφή δεν απαιτεί καμία μορφή επαλήθευσης στοιχείων επικοινωνίας. Ορισμένες ομάδες εκμεταλλεύονταν αυτήν την παράβλεψη για να δημιουργήσουν πολλούς λογαριασμούς και στη συνέχεια πουλούσαν αυτούς τους λογαριασμούς σε άτομα που θα ανέβαζαν κακόβουλο λογισμικό, εφαρμογές απάτης κ.λπ. Η Google ενημέρωσε πρόσφατα τη δημιουργία λογαριασμού προγραμματιστή για να απαιτεί επαλήθευση στοιχείων επικοινωνίας για νέους λογαριασμούς, αλλά είναι περισσότερο μια αξιοπρεπή αρχή παρά μια πλήρης απάντηση σε τρέχοντα ζητήματα.
"Είναι μια κίνηση προς τη σωστή κατεύθυνση για την Google καθώς αρχίζει να προστατεύει την πηγή εσόδων της", δήλωσε η Katherine Brown, ιδρύτρια της Spyic, σε μια συνέντευξη μέσω email στο Lifewire, "Θα προστατεύσει επίσης τους χρήστες από πρόχειρες ή κακόβουλες εφαρμογές που εμφανίζονται στην αγορά καθώς θα καταργηθούν."
Ένα καλό πρώτο βήμα
Απαιτώντας από νέους λογαριασμούς προγραμματιστών Google Play να επαληθεύουν τα στοιχεία επικοινωνίας τους, η Google καθιστά πιο δύσκολη (αν και όχι αδύνατη) την εύκολη δημιουργία πολλών λογαριασμών ταυτόχρονα. Η επαλήθευση ως επιλογή για υπάρχοντες λογαριασμούς συμβάλλει επίσης στην καλύτερη προστασία των νόμιμων προγραμματιστών από απόπειρες εισβολής και ψεύτικους λογαριασμούς που ενδέχεται να συνεπιλέξουν την ταυτότητά τους.
Επαλήθευση σε δύο βήματα έχει επίσης προγραμματιστεί για τον Αύγουστο του 2021 και θα απαιτείται για όλους τους νέους λογαριασμούς προγραμματιστή μόλις εφαρμοστούν. Το πρόσθετο εμπόδιο θα καταστήσει ακόμα πιο δύσκολο (αν και όχι αδύνατο) για τους κακούς ηθοποιούς να επωφεληθούν από τις δημιουργίες λογαριασμού Google Play, αν και δεν έχει τεθεί ακόμη σε ισχύ.
"Η λύση που εφαρμόστηκε από την Google είναι πολλά υποσχόμενη και είναι μια καλή αρχή για την αντιμετώπιση των διαδικτυακών εισβολών", είπε η Harriet Chan, συνιδρυτής του CocoFinder, σε μια συνέντευξη μέσω email, "Θα ήταν καλύτερα να ενσωματώσουν αυτή η τεχνική όσο το δυνατόν γρηγορότερα."
Η Google σχεδιάζει να καταστήσει υποχρεωτική την επαλήθευση στοιχείων επικοινωνίας και την επαλήθευση σε δύο βήματα, ακόμη και για καθιερωμένους λογαριασμούς προγραμματιστών, αργότερα φέτος. Αυτό πιθανότατα θα αποτρέψει πολλούς από τη δημιουργία παρτίδων ψεύτικων λογαριασμών προγραμματιστή, αλλά οι πολλαπλοί λογαριασμοί εγγραφής είναι μόνο ένα από τα πολλά προβλήματα του Google Play.
Όλα τα άλλα
Ένα πλήθος μεμονωμένων λογαριασμών εγγραφής και ψεύτικων λογαριασμών προγραμματιστών έχουν συμβάλει στα ζητήματα ασφαλείας του Google Play, σίγουρα. Πολλοί από αυτούς τους τύπους λογαριασμών έχουν χρησιμοποιηθεί για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλες εφαρμογές που πίστευαν ότι ήταν νόμιμες, να ανεβάσουν εφαρμογές απάτης κ.λπ. Η προσθήκη στοιχείων επικοινωνίας και η επαλήθευση σε δύο βήματα δεν συμβάλλουν στην αντιμετώπιση άλλων προβλημάτων, όπως η κλωνοποίηση εφαρμογών ή ο λογαριασμός προγραμματιστή αεροπειρατεία, ωστόσο.
"Αυτές οι ειδήσεις εγείρουν αρκετά ερωτήματα σχετικά με το ποιες είναι οι προθέσεις της Google και τι σημαίνουν αυτές οι αλλαγές τόσο για τους προγραμματιστές όσο και για τους χρήστες", συνέχισε ο Μπράουν. "Θέματα όπως ψεύτικες εφαρμογές με ψεύτικες κριτικές (συχνά αγοράζονται από spammers) θα εξακολουθήσουν να υπάρχουν. Η Google υπόσχεται να καταστήσει αυστηρότερα τα πράγματα εδώ και αρκετό καιρό, αλλά αυτή η τελευταία αλλαγή έχει ορίσει μόνο μια ημερομηνία για το πότε θα γίνει η ενημέρωση."
Αν και τα νέα μέτρα ασφαλείας του λογαριασμού προγραμματιστή της Google σίγουρα θα βοηθήσουν, υπάρχουν περισσότερα που μπορούν και πρέπει να κάνουν για να αντιμετωπίσουν τα υπόλοιπα γνωστά ζητήματα του Google Play. Ο Μπράουν προτείνει μια επιλογή για τους προγραμματιστές να λένε στην Google ότι είναι επαληθευμένοι όταν αναφέρουν εφαρμογές κακόβουλου λογισμικού και ανεπιθύμητης αλληλογραφίας, καθώς και να ζητούν από την Google να παρέμβει σε «ακραίες» περιστάσεις. Αυτό θα διευκόλυνε την Google να μαθαίνει και να αντιμετωπίζει κακόβουλες εφαρμογές, ενώ παράλληλα θα παρέχει στους ελεγμένους προγραμματιστές έναν πιο αξιόπιστο τρόπο αναφοράς αμφισβητήσιμων εφαρμογών και λογαριασμών.
Η λύση που εφαρμόζει η Google είναι πολλά υποσχόμενη και είναι μια καλή αρχή για την αντιμετώπιση των πειρατειών στον κυβερνοχώρο.
Ο Ο Chan θέλει να αντιμετωπίσει την παραβίαση λογαριασμού και τις διακοπές πιο άμεσα, προτείνοντας ακόμη πιο ισχυρές απαιτήσεις ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως κωδικούς και αναγνώριση προσώπου. Η εξουσιοδότηση που βασίζεται σε διακριτικά και η ταυτοποίηση βάσει πιστοποιητικών συνιστώνται επίσης ως μέσο παροχής λογαριασμών προγραμματιστών με ακόμη πιο σταθερή επαλήθευση χρήστη. Αυτά τα μέτρα θα καθιστούσαν πολύ πιο δύσκολο τον έλεγχο του λογαριασμού ενός καθιερωμένου προγραμματιστή και ενδεχομένως να αποτρέψουν τη μεταφόρτωση κακόβουλου λογισμικού στο όνομά του.
Στο τέλος, τόσο ο Μπράουν όσο και ο Τσαν συμφωνούν ότι η Google έχει μια πολλά υποσχόμενη αρχή και ελπίζουμε ότι οι βελτιώσεις στην ασφάλεια του λογαριασμού προγραμματιστή δεν θα τελειώσουν εδώ.
