В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий.

Начиная с августа 2021 года любой, кто регистрирует новую учетную запись разработчика в Play Store, должен указать, принадлежит ли этот аккаунт физическому или юридическому лицу, предоставить контактное имя, физический адрес, а также подтвердить свой номер телефона и адрес электронной почты. Напомню, что ранее Google требовала от разработчиков лишь адрес электронной почты и номер телефона, но, в сущности, эти данные не проверялись.

Изменения связаны с тем, что в последние годы на хакерских форумах возникла целая индустрия, и злоумышленники давно поставили на поток процесс создания учетных записей разработчиков в Google Play Store. Мошенники создавали массу таких учетных записей, а затем продавали их другим злоумышленникам, которые использовали аккаунты для загрузки вредоносных приложений в Play Store (в том числе, содержащих малварь, являющихся клонами других приложений, использующих тактику fleeceware и так далее).

Также редкостью нельзя назвать случаи, когда злоумышленники взламывают обычных разработчиков и внедряют вредоносный код в их приложения. Для защиты от таких инцидентов Google будет требовать от разработчиков обязательного включения двухфакторной аутентификации.

Перечисленные изменения коснутся и всех уже зарегистрированных разработчиков, которым так же придется указать тип учетной записи и предоставить больше данных о себе. Точных дат, когда это нужно будет сделать, в компании пока не называют, ограничиваясь обтекаемым «позже в этом году».

1 комментарий

  1. Аватар

    0d8bc7

    29.06.2021 в 19:25

    Т.е. технологический гигант не в состоянии проверять добротность загружаемых приложений и обновлений и лучшее, что придумал вместо этого — требовать от разработчиков указывать свои данные IRL? Ну ясн)
    Как бы он так их технологического гиганта в политического не перерос. Если ещё не)
    А я вот всё никак не могу найти в себе мотивацию разработать какое-нибудь полезное Android-приложение или игрульку и разместить в Google Play Store. Ну ладно, не очень-то и хотелось)

Оставить мнение