חשבונות מפתח הונאה והעלאות תוכנה זדוניות גדלו בחנות Google Play, שגוגל מתכננת להילחם בה על ידי דרישת אימות של חשבונות מפתחים.
ל-Google Play היו חלק מהבעיות עם תוכנות זדוניות, שיבוט אפליקציות והונאות, וזו הסיבה שהחברה החלה לנקוט בצעדים לשיפור האבטחה של חשבונות מפתחים. החל מהיום, מפתחים יוכלו לאמת את פרטי ההתקשרות וסוג החשבון שלהם (אישי או עסקי), כאשר האימות הופך להיות חובה אם הפרטים הללו ישתנו.
באוגוסט, חשבונות מפתחים חדשים יידרשו לאמת את האישורים שלהם ויצטרכו לעבור תהליך אימות דו-שלבי. כל אמצעי האבטחה הנוספים הללו יהפכו לדרישה עבור כל חשבונות המפתחים החדשים והקיימים בשלב מסוים בהמשך השנה.
לפי The Record, Google דרשה בעבר כתובת דוא ל ומספר טלפון בלבד כדי להגדיר חשבון מפתח ב-Google Play - שאף אחד מהם לא היה מאמת. זה הביא לכך ששחקנים זדוניים יצרו קבוצות של חשבונות מפתחים, ואז מכרו אותם לאנשים או לקבוצות שישתמשו בהם כדי להעלות תוכנות מזיקות. חלקם אפילו הצליחו לנצל את אבטחת החשבון הלא קיימת כדי להשתלט על חשבונות מפתח לגיטימיים ולהעלות קוד מזיק לאפליקציות קיימות.
יש כמה פעולות נוספות שתוכל לנקוט כדי להגן טוב יותר על חשבון המפתח שלך ב-Google Play. גוגל ממליצה לוודא שפרטי הקשר שלך מעודכנים ולהשתמש בכתובת אימייל אחרת ליצירת קשר מזו המשמשת ליצירת חשבון Google שלך. זה גם מציע להימנע משימוש בכתובת דוא"ל אישית או גנרית כדוא"ל עסקי.
