В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий.
Начиная с августа 2021 года любой, кто регистрирует новую учетную запись разработчика в Play Store, должен указать, принадлежит ли этот аккаунт физическому или юридическому лицу, предоставить контактное имя, физический адрес, а также подтвердить свой номер телефона и адрес электронной почты. Напомню, что ранее Google требовала от разработчиков лишь адрес электронной почты и номер телефона, но, в сущности, эти данные не проверялись.
Изменения связаны с тем, что в последние годы на хакерских форумах возникла целая индустрия, и злоумышленники давно поставили на поток процесс создания учетных записей разработчиков в Google Play Store. Мошенники создавали массу таких учетных записей, а затем продавали их другим злоумышленникам, которые использовали аккаунты для загрузки вредоносных приложений в Play Store (в том числе, содержащих малварь, являющихся клонами других приложений, использующих тактику fleeceware и так далее).
Также редкостью нельзя назвать случаи, когда злоумышленники взламывают обычных разработчиков и внедряют вредоносный код в их приложения. Для защиты от таких инцидентов Google будет требовать от разработчиков обязательного включения двухфакторной аутентификации.
Перечисленные изменения коснутся и всех уже зарегистрированных разработчиков, которым так же придется указать тип учетной записи и предоставить больше данных о себе. Точных дат, когда это нужно будет сделать, в компании пока не называют, ограничиваясь обтекаемым «позже в этом году».