Үндсэн санаанууд
- Google Play нь үүсгэн байгуулагдсан цагаасаа хойш аюулгүй байдалтай холбоотой хэд хэдэн асуудалтай тулгарсаар байгаа бөгөөд Google эцэст нь бүртгэл үүсгэх баталгаажуулалт байхгүй байгаа асуудлыг шийдэж байна.
- Бүртгэл үүсгэхийг зөв баталгаажуулах нь олон бүртгэлийн бүртгэл үүсгэх урсгалыг зогсооход тусалдаг ч бүх зүйлийг шийддэггүй.
- Google нь хөгжүүлэгчийн бүртгэл хулгайлах, апп клон хийх, хуурамч программ шүүмж болон бусад зүйлийн талаар ямар нэг зүйл хийх шаардлагатай хэвээр байна.
Google саяхан Google Play хөгжүүлэгчийн акаунтуудад нэмэлт баталгаажуулалт шаардаж эхэлсэн - энэ нь худалдах зорилгоор багц данс үүсгэсэн хорлонтой этгээдэд хариу үйлдэл үзүүлэх боловч энэ нь илүү ихийг хийж магадгүй юм.
Google Play дээрх хөгжүүлэгчийн бүртгэлийн аюулгүй байдал нь хамгийн сайн үзүүлэлттэй байгаагүй бөгөөд үндсэн бүртгүүлэхэд ямар нэгэн холбоо барих мэдээллийг баталгаажуулах шаардлагагүй. Зарим бүлгүүд энэ хяналтыг ашиглан олон бүртгэл үүсгэж, улмаар хортой програм, залилан хийх программ байршуулах хүмүүст тэдгээр дансаа зарж байсан. Google саяхан шинэ акаунтуудын холбоо барих мэдээллийг баталгаажуулахын тулд хөгжүүлэгчийн бүртгэл үүсгэхийг шинэчилсэн боловч энэ нь одоо байгаа асуудлуудад бүрэн хариулт өгөхөөс илүү зохистой эхлэл юм.
"Энэ нь Google орлогын эх үүсвэрээ хамгаалж эхэлсэн нь зөв чиглэлд явж байгаа алхам юм" гэж Spyic-ийг үүсгэн байгуулагч Кэтрин Браун Lifewire-д өгсөн цахим ярилцлагадаа "Энэ нь мөн хэрэглэгчдийг Зах зээл дээр гарч буй бүдүүлэг эсвэл хортой програмуудыг устгах болно."
Анхны сайн алхам
Google Play хөгжүүлэгчийн шинэ акаунтуудыг холбоо барих мэдээллээ баталгаажуулахыг шаардсанаар Google нэг дор олон бүртгэл үүсгэхэд хэцүү (гэхдээ боломжгүй биш) болгож байна. Баталгаажуулалтыг одоо байгаа акаунтуудын сонголт болгох нь хууль ёсны хөгжүүлэгчдийг хакердах оролдлого болон тэдний хувийн мэдээллийг хамтран сонгож болох хуурамч бүртгэлээс илүү сайн хамгаалахад тусалдаг.
Хоёр шатлалт баталгаажуулалтыг мөн 2021 оны 8-р сард хийхээр төлөвлөж байгаа бөгөөд хэрэгжүүлсний дараа бүх шинэ хөгжүүлэгчийн бүртгэл шаардлагатай болно. Нэмэлт саад бэрхшээл нь муу жүжигчдэд Google Play данс үүсгэх боломжийг ашиглахад илүү хэцүү (гэхдээ боломжгүй зүйл биш) болгоно, гэхдээ хараахан хүчин төгөлдөр болоогүй байна.
"Google-ийн хэрэгжүүлсэн шийдэл нь ирээдүйтэй бөгөөд энэ нь кибер хакеруудтай тэмцэх сайн эхлэл юм" гэж CocoFinder-ийг үүсгэн байгуулагч Харриет Чан цахим шуудангаар өгсөн ярилцлагадаа "Тэдгээрийг оруулбал илүү дээр байх болно" гэж хэлэв. Энэ техникийг аль болох хурдан."
Google энэ оны сүүлээр харилцагчийн дэлгэрэнгүй баталгаажуулалт болон хоёр шаттай баталгаажуулалтыг, бүр тогтсон хөгжүүлэгчийн бүртгэлд хүртэл заавал хийхээр төлөвлөж байна. Энэ нь олон хүнийг хуурамч хөгжүүлэгчийн акаунт үүсгэхээс сэргийлж магадгүй ч олон бүртгэлтэй байх нь Google Play-н олон асуудлын зөвхөн нэг нь юм.
Бусад бүх зүйл
Нэг удаагийн бүртгэлүүд болон хуурамч хөгжүүлэгчийн бүртгэлүүд Google Play-н аюулгүй байдлын асуудалд хувь нэмрээ оруулсан нь гарцаагүй. Эдгээр төрлийн ихэнх бүртгэлүүд нь хэрэглэгчдийг хууль ёсны гэж үзсэн хортой программуудыг татаж авах, залилан программ байршуулах гэх мэтээр хууран мэхлэх зорилгоор ашиглагдаж байсан. Холбоо барих мэдээлэл нэмэх, хоёр шаттай баталгаажуулалт нь программ хувилах, хөгжүүлэгчийн бүртгэл зэрэг бусад асуудлыг шийдвэрлэхэд төдийлөн тус болохгүй. барьцаалж байна.
"Энэ мэдээ нь Google-ийн зорилго, эдгээр өөрчлөлт нь хөгжүүлэгчид болон хэрэглэгчдийн аль алинд нь юу гэсэн үг вэ гэсэн олон асуултыг төрүүлж байна" гэж Браун үргэлжлүүлэн хэлэв. "Хуурамч шүүмж бүхий хуурамч программууд (ихэвчлэн спам илгээгчдийн худалдан авдаг) сэдвүүд байсаар байх болно. Google хэсэг хугацааны турш нөхцөл байдлыг чангатгана гэж амлаж байсан ч энэ хамгийн сүүлийн өөрчлөлт шинэчлэлт хийх огноог л тогтоосон."
Google-н шинэ хөгжүүлэгчийн бүртгэлийн аюулгүй байдлын арга хэмжээнүүд тус болох нь дамжиггүй ч Google Play-н мэдэгдэж байгаа бусад асуудлуудыг шийдвэрлэхэд илүү олон зүйлийг хийх боломжтой бөгөөд хийх ёстой. Браун хөгжүүлэгчдэд хортой программ хангамж, спам апп-уудыг мэдээлэхдээ баталгаажуулсан гэдгээ Google-д хэлэх, мөн "онцгой" нөхцөл байдлын үед Google-д хандах сонголтыг санал болгож байна. Энэ нь Google-д хортой программуудыг сурч, шийдвэрлэхэд хялбар болгохын зэрэгцээ шалгагдсан хөгжүүлэгчдэд эргэлзээтэй аппликейшн болон бүртгэлийн талаар илүү найдвартай мэдээлэх боломжийг олгоно.
Google-ийн хэрэгжүүлсэн шийдэл нь ирээдүйтэй бөгөөд кибер хакеруудтай тэмцэх сайн эхлэл юм.
Чан бүртгэл хакердах болон тасалдлыг шууд шийдвэрлэхийг хүсч байгаа бөгөөд код, царай таних гэх мэт олон хүчин зүйлтэй баталгаажуулалтын шаардлагуудыг бүр ч хүчтэй санал болгож байна. Токен дээр суурилсан зөвшөөрөл, гэрчилгээнд суурилсан таних тэмдэг нь хөгжүүлэгчийн бүртгэлийг илүү найдвартай хэрэглэгчийн баталгаажуулалтаар хангах хэрэгсэл болгон санал болгосон. Эдгээр арга хэмжээ нь тогтсон хөгжүүлэгчийн бүртгэлийг хянахад илүү төвөгтэй болгож, тэдний нэр дээр хортой программ хангамж байршуулахаас сэргийлнэ.
Эцэст нь Браун, Чан хоёр Google-ийг ирээдүйтэй эхлүүлж байгаа гэдэгтэй санал нэгдэж, хөгжүүлэгчийн бүртгэлийн аюулгүй байдлын сайжруулалт үүгээр дуусахгүй гэж найдаж байна.
