Princípios importantes
- O Google Play tem lidado com vários problemas relacionados à segurança desde sua criação, com o Google finalmente resolvendo a f alta de verificação de criação de conta.
- Embora a verificação adequada da criação de contas ajude a conter o fluxo de criação de contas de gravadores múltiplos, ela não resolve tudo.
- O Google ainda precisa fazer algo sobre sequestro de contas de desenvolvedor, clonagem de aplicativos, avaliações falsas de aplicativos e muito mais.
O Google recentemente começou a exigir verificação adicional para contas de desenvolvedor do Google Play - uma resposta a partes mal-intencionadas que criam lotes de contas para vender - mas pode estar fazendo mais.
A segurança da conta do desenvolvedor no Google Play não teve o melhor histórico, com a inscrição básica que não exige nenhuma forma de verificação de detalhes de contato. Alguns grupos estavam explorando essa supervisão para criar várias contas e depois vendê-las para pessoas que fariam upload de malware, aplicativos fraudulentos e assim por diante. O Google atualizou recentemente a criação de contas de desenvolvedor para exigir a verificação de informações de contato para novas contas, mas é mais um começo decente do que uma resposta completa para problemas em andamento.
"É um movimento na direção certa para o Google, pois ele começa a proteger sua fonte de receita", disse Katherine Brown, fundadora do Spyic, em uma entrevista por e-mail à Lifewire, "ele também protegerá os usuários de aplicativos incompletos ou maliciosos que aparecem no mercado, pois serão removidos."
Um Bom Primeiro Passo
Ao exigir que novas contas de desenvolvedor do Google Play verifiquem suas informações de contato, o Google está tornando mais difícil (embora não impossível) criar facilmente várias contas de uma só vez. Tornar a verificação uma opção para contas existentes também ajuda a proteger melhor os desenvolvedores legítimos contra tentativas de hackers e contas falsas que podem cooptar sua identidade.
A verificação em duas etapas também está planejada para agosto de 2021 e será exigida para todas as novas contas de desenvolvedor assim que implementadas. O obstáculo adicionado tornará ainda mais difícil (embora ainda não impossível) para os maus atores aproveitarem as criações de contas do Google Play, embora isso ainda não tenha entrado em vigor.
"A solução implementada pelo Google é promissora e é um bom começo para lidar com hacks cibernéticos", disse Harriet Chan, cofundadora da CocoFinder, em uma entrevista por e-mail, "Seria melhor se eles incorporassem esta técnica o mais rápido possível."
O Google planeja tornar obrigatória a verificação de detalhes de contato e a verificação em duas etapas, mesmo para contas de desenvolvedor estabelecidas, ainda este ano. Isso provavelmente impedirá que muitos criem lotes de contas de desenvolvedor falsas, mas várias contas de gravação são apenas um dos muitos problemas do Google Play.
Todo o resto
Uma montanha de contas de gravação únicas e contas de desenvolvedor falsas contribuíram para os problemas de segurança do Google Play, com certeza. Muitos desses tipos de contas foram usados para induzir os usuários a baixar aplicativos maliciosos que eles pensavam serem legítimos, fazer upload de aplicativos fraudulentos etc. Adicionar informações de contato e verificação em duas etapas não ajuda muito a resolver outros problemas, como clonagem de aplicativos ou conta de desenvolvedor seqüestro, no entanto.
"Esta notícia levanta algumas questões sobre quais são as intenções do Google e o que essas mudanças significam para desenvolvedores e usuários", disse Brown. "Tópicos como aplicativos falsos com avaliações falsas (muitas vezes compradas por spammers) ainda existirão. O Google vem prometendo apertar as coisas há algum tempo, mas essa última mudança apenas definiu uma data para quando a atualização acontecerá."
Embora as novas medidas de segurança da conta de desenvolvedor do Google definitivamente ajudem, há mais coisas que eles podem e devem fazer para lidar com o restante dos problemas conhecidos do Google Play. Brown sugere uma opção para os desenvolvedores informarem ao Google que são verificados ao relatar aplicativos de malware e spam, além de fazer o Google intervir durante circunstâncias "extremas". Isso tornaria mais fácil para o Google conhecer e lidar com aplicativos maliciosos, além de oferecer aos desenvolvedores aprovados uma maneira mais confiável de denunciar aplicativos e contas questionáveis.
A solução implementada pelo Google é promissora e é um bom começo para lidar com hacks cibernéticos.
Chan quer abordar a invasão de contas e interrupções de forma mais direta, sugerindo requisitos de autenticação multifator ainda mais fortes, como códigos e reconhecimento facial. A autorização baseada em token e a identificação baseada em certificado também foram recomendadas como meio de fornecer às contas de desenvolvedor uma verificação de usuário ainda mais sólida. Essas medidas tornariam muito mais difícil controlar a conta de um desenvolvedor estabelecido e potencialmente impediriam o upload de software malicioso em seu nome.
No final, Brown e Chan concordam que o Google tem um começo promissor e esperam que as melhorias de segurança da conta do desenvolvedor não terminem aqui.