谷歌的游戏开发人员的安全解决方案是一个好的开始

谷歌最近已经开始要求增加了对谷歌玩开发者账户的验证应对恶意方创建批次的销路,但它可以做的更多。

开发者账户安全在谷歌玩没有最好的记录,与基本注册不需要任何形式的接触细节验证。一些组织利用这个监督创建多个账户,然后出售这些账户的人上传恶意软件,骗局应用程序,等等。谷歌最近更新的开发者账户创建需要联系信息验证新账户,但这更多的是一份体面的开始持续的问题比一个完整的答案。

“这是朝着正确的方向为谷歌,因为它开始保护自己的收入来源,”凯瑟琳·布朗说的创始人SpyicLifewire的电子邮件采访,“这也将保护用户免受粗略的乐动体育赞助或恶意的应用程序在市场上,因为他们将被删除。”

一个良好的开端

要求新的谷歌玩开发者帐户验证他们的联系信息,谷歌正在变得更加困难(尽管不是不可能)轻松地创建多个账户。使现有的账户验证一个选项也有助于更好地保护合法的开发人员从黑客攻击和假账户可能拉拢自己的身份。

两步验证也计划在2021年8月,并将所需的所有新开发人员帐户一旦实施。添加的障碍会使它更加困难(尽管不是不可能)坏演员利用谷歌玩账户的作品,虽然它尚未生效。

“解决方案由谷歌承诺实现,它是一个好的开始应对网络攻击,”哈丽特Chan称的创始人之一CocoFinder,在电子邮件采访中,“它会更好,如果他们嵌入这一技术尽快。”

谷歌计划验证和两步验证强制性的接触细节,即使开发人员建立账户,今年晚些时候。这可能会阻止许多创建批假开发者帐户,但多个燃烧器帐户只是谷歌玩的许多问题之一。

其他的一切

堆积如山的一次性燃烧器账户和假开发者账户造成了谷歌玩的安全问题,可以肯定的是。许多这些类型的账户已经被用来诱骗用户下载恶意程序他们认为是合法的,上传骗局应用,等。添加联系信息和两步验证解决其他问题做得不像应用克隆或开发者账户劫持,然而。

”这条新闻提出了不少质疑谷歌的意图是什么,这些变化对开发人员和用户来说,都意味着“布朗接着说。“话题像假的应用与假的评论(通常是买的垃圾邮件发送者)将仍然存在。谷歌已经承诺收紧起来一段时间,但这一最新改变只会发生更新时的日期。”

虽然谷歌的新开发者账户安全措施一定会帮助,还有更多,并且应该做处理谷歌玩剩下的已知问题。布朗建议开发者告诉谷歌他们的选择时验证报告恶意软件和垃圾邮件应用程序,以及在谷歌在“极端”的情况下。这将使谷歌更容易学习和处理恶意应用程序,同时也给审查开发商一个更可靠的方式报告可疑的应用和账户。

陈希望解决账户黑客和干扰更直接,显示更强的多因素身份验证代码和面部识别的要求。口令授权和基于证书的身份也被推荐作为一种为开发者账户提供更加坚实的用户验证。这些措施将使其更难以控制建立了开发人员的账户,并可能防止恶意软件上传他们的名字。

最终,布朗和陈认为,谷歌有一个良好的开端,并希望开发者账户安全改进不会在这里结束。