Hoe Google van plan is nep-Android-apps te beheren die in de Play Store worden gedistribueerd

Zullen deze wijzigingen een einde maken aan de distributie van kwaadaardige apps via de Play Store?

Na het zien van een toename in de verspreiding van misleidende apps en kwaadaardige ontwikkelaarsaccounts, heeft Google aanvullende beveiligingsplannen aangekondigd. Om de identiteit van de ontwikkelaar te valideren en het probleem van nep-apps op te lossen, vraagt ​​Google vanaf maandag om de 2FA en het fysieke adres van de ontwikkelaar.

Maar hoe zal dit de integriteit van Play Store-apps verbeteren?

Voor de aankondiging vroeg Google alleen om een ​​e-mailadres en telefoonnummer. Maar nu, door om aanvullende identiteitsverificatiegegevens te vragen, zoals of het account eigendom is van een persoon of bedrijf, de naam van een contactpersoon, een fysiek adres en verificatie van e-mail- en telefoongegevens, wordt het proces strenger. Dit betekent dat oplichters geen kans krijgen om nep-apps te verspreiden en gebruikers voor de gek te houden.

De aankondiging werd gedaan door het bedrijf .

Wordt deze informatie openbaar?

Nee, de informatie die met Google wordt gedeeld, is niet openbaar. Het wordt bij Google bewaard om de identiteit te bevestigen en te communiceren met de ontwikkelaar.

Volgens Google zal de tijdlijn van deze aanstaande veranderingen zijn:

• Vanaf 28 juni 2021 kunnen ontwikkelaars hun accounttype aankondigen en contactgegevens verifiëren.
• Om vanaf augustus een nieuw ontwikkelaarsaccount te openen, is het een must om het accounttype te vermelden en de contactgegevens te verifiëren bij het aanmelden. 2FA wordt ook verplicht gesteld voor nieuwe ontwikkelaarsaccounts.
• Later dit jaar moet het account van elke ontwikkelaar zijn accounttype specificeren, inloggegevens verifiëren en 2FA inschakelen.

Daarnaast zegt de techgigant dat de wijzigingen worden aangebracht om Google Play veilig te houden. Dit zal de gemeenschap beter van dienst zijn.

Waarom authenticatie in twee stappen? Hoe zal het helpen?

De beste manier om veilig te blijven en de waarde van tools te verhogen Google's authenticatie in twee stappen is een must. Omdat het zowel uw wachtwoord als een tweede manier (sms verzonden naar een geregistreerd telefoonnummer, een authenticatie-app, hardwarebeveiligingssleutel of waarschuwingen) gebruikt om u te identificeren, wordt het beveiligingsniveau verhoogd. Bovendien bevestigt dit dat er een echte persoon aan de andere kant van het scherm zit.

1. Ga naar https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome?pli=1 om authenticatie in twee stappen in te stellen.
2. Klik op Aan de slag
3. Log in op uw account en volg de instructies op het scherm om authenticatie in twee stappen in te stellen.

Hoe helpt authenticatie in twee stappen?

• Als authenticatie in twee stappen is geactiveerd, heeft de slechterik geen toegang tot uw account. Stel dat ze bijvoorbeeld het wachtwoord kunnen hacken, maar om toegang te krijgen tot het account, hebben ze de beveiligingssleutel nodig.

• Voor ondertekening zijn uw wachtwoord en de ontvangen beveiligingssleutel vereist.

• Verificatiecodes zijn uniek gemaakt voor uw account en kunnen slechts één keer worden gebruikt.

De eis van Google om veiligheid te garanderen

• Om ervoor te zorgen dat de door de ontwikkelaar verstrekte informatie echt is, zal Google af en toe bellen en e-mails verzenden.
• Het e-mailadres dat door de ontwikkelaar is opgegeven, moet verschillen van het e-mailadres dat is gebruikt om een ​​Google-account aan te maken. Verder wordt aangeraden om een ​​e-mailadres van het domein te gebruiken (als je die hebt).
• Het e-mailadres voor contact voor zakelijke accounts of organisaties mag niet algemeen of persoonlijk zijn. Het moet worden geassocieerd met de organisatie.
• Twee-factor-authenticatie voor gebruikers van Google Play Console is verplicht.
• Het is niet langer toegestaan ​​om woorden in hoofdletters te schrijven. (Als het de naam van het merk is, is het goed.)
• Het opnemen van emoji in de app-naam is niet toegestaan.
• App-titels zijn beperkt tot 30 tekens.
• Kan installatie niet stimuleren door zinnen toe te voegen zoals nu downloaden.
• Google staat geen reclame toe voor aanbiedingen door een uitverkoopbanner op te nemen in een app-pictogram.

Tijdlijn voor ontwikkelaars

Naar verluidt hebben Android-ontwikkelaars de tijd om de gevraagde informatie te verstrekken tot het tweede kwartaal van 2022. Dit betekent dat gebruikers gedurende de eerste drie maanden van 2022 de nieuwe sectie Veiligheid kunnen zien.

Waarom deze verhuizing?

Deze stap kan het aantal oplichting of frauduleuze apps in de Google Play Store helpen verminderen . Tijdens het verifiëren van de informatie kan Google, als er een oog van verdenking wordt gewekt, hiermee omgaan. Dit betekent dat Google mensen met kwade bedoelingen kan identificeren en onderscheid kan maken tussen echte gebruikers en degenen die onder aliassen werken.

Is Google nog iets van plan?

Met de aankondiging voor een wijziging voor Google Play-ontwikkelaars, die in augustus ingaat, moeten Play-apps worden gepubliceerd in de Android App Bundle-indeling. Dit betekent dat Google APK's aan het dumpen is en dat nu alleen de apps die Android App Bundles gebruiken, worden gebruikt.

Aangezien deze aankondiging komt, kort na de aankondiging van Windows 11, dat wordt geleverd met de mogelijkheid om Android-apps als APK's te sideloaden, lijken de dingen raar. Is het Google's plan om minder apps beschikbaar te maken op Windows 11? Wil Google zijn app voor zichzelf houden, net als Apple?

Als dit het geval is, wat is dan de toekomst voor Microsoft?

Denk je dat de stappen die Google neemt in naam van het bieden van beveiliging juist zijn? Of is er een plan? Welk idee krijg je als je dit allemaal weet?

Laat ons uw mening weten door uw feedback achter te laten in het opmerkingengedeelte.