Key Takeaway
- Google Play telah menangani beberapa masalah berkaitan keselamatan sejak penubuhannya, dengan Google akhirnya menangani kekurangan pengesahan penciptaan akaun.
- Walaupun pengesahan penciptaan akaun yang betul membantu membendung aliran penciptaan akaun berbilang pembakar, ia tidak menangani segala-galanya.
- Google masih perlu melakukan sesuatu tentang rampasan akaun pembangun, pengklonan apl, ulasan apl palsu dan banyak lagi.
Google baru-baru ini mula memerlukan pengesahan tambahan untuk akaun pembangun Google Play-tindak balas kepada pihak berniat jahat yang membuat kumpulan akaun untuk dijual-tetapi ia mungkin melakukan lebih banyak lagi.
Keselamatan akaun pembangun di Google Play tidak mempunyai rekod prestasi terbaik, dengan pendaftaran asas tidak memerlukan sebarang bentuk pengesahan butiran hubungan. Sesetengah kumpulan telah mengeksploitasi pengawasan ini untuk membuat berbilang akaun, kemudian menjual akaun tersebut kepada orang yang akan memuat naik perisian hasad, apl penipuan dan sebagainya. Google baru-baru ini mengemas kini penciptaan akaun pembangun untuk memerlukan pengesahan maklumat hubungan untuk akaun baharu, tetapi ia lebih merupakan permulaan yang baik daripada jawapan lengkap kepada isu yang sedang berjalan.
"Ia adalah satu langkah ke arah yang betul untuk Google kerana ia mula melindungi sumber pendapatannya, " kata Katherine Brown, pengasas Spyic, dalam temu bual e-mel dengan Lifewire, "Ia juga akan melindungi pengguna daripada apl samar atau berniat jahat yang dipaparkan di pasaran kerana ia akan dialih keluar."
Langkah Pertama yang Baik
Dengan menghendaki akaun pembangun Google Play baharu untuk mengesahkan maklumat hubungan mereka, Google menyukarkan lagi (walaupun tidak mustahil) untuk membuat berbilang akaun dengan mudah sekali gus. Menjadikan pengesahan sebagai pilihan untuk akaun sedia ada juga membantu melindungi pembangun yang sah dengan lebih baik daripada cubaan menggodam dan akaun palsu yang mungkin menggabungkan identiti mereka.
Pengesahan dua langkah juga dirancang untuk Ogos 2021 dan akan diperlukan untuk semua akaun pembangun baharu setelah dilaksanakan. Halangan tambahan akan menyukarkan lagi (walaupun masih tidak mustahil) bagi pelakon jahat untuk memanfaatkan penciptaan akaun Google Play, walaupun ia belum berkuat kuasa lagi.
"Penyelesaian yang dilaksanakan oleh Google adalah menjanjikan, dan ia adalah permulaan yang baik untuk menangani penggodaman siber," kata Harriet Chan, pengasas bersama CocoFinder, dalam temu bual e-mel, "Adalah lebih baik jika mereka membenamkan teknik ini secepat mungkin."
Google merancang untuk mewajibkan pengesahan butiran hubungan dan pengesahan dua langkah, walaupun untuk akaun pembangun yang telah sedia ada, pada akhir tahun ini. Ini mungkin akan menghalang ramai daripada membuat kumpulan akaun pembangun palsu, tetapi berbilang akaun pembakar hanyalah salah satu daripada banyak masalah Google Play.
Semua yang Lain
Sekumpulan akaun pembakar sekali sahaja dan akaun pembangun palsu telah menyumbang kepada isu keselamatan Google Play, pastinya. Kebanyakan jenis akaun ini telah digunakan untuk menipu pengguna supaya memuat turun apl berniat jahat yang mereka fikir sah, memuat naik apl penipuan, dsb. Menambah maklumat hubungan dan pengesahan dua langkah tidak banyak membantu menangani masalah lain seperti pengklonan apl atau akaun pembangun rampasan, bagaimanapun.
"Berita ini menimbulkan beberapa persoalan tentang niat Google dan maksud perubahan ini untuk pembangun dan pengguna," kata Brown. "Topik seperti apl palsu dengan ulasan palsu (selalunya dibeli oleh spammer) akan tetap wujud. Google telah berjanji untuk mengetatkan perkara untuk beberapa lama, tetapi perubahan terbaru ini hanya menetapkan tarikh bila kemas kini akan berlaku."
Walaupun langkah keselamatan akaun pembangun baharu Google pasti akan membantu, terdapat lebih banyak lagi yang boleh dan harus, lakukan untuk menangani isu Google Play yang lain yang diketahui. Brown mencadangkan pilihan untuk pembangun memberitahu Google bahawa mereka telah disahkan semasa melaporkan perisian hasad dan apl spam, serta meminta Google mengambil bahagian semasa keadaan "melampau". Ini akan memudahkan Google mempelajari dan menangani apl berniat jahat, di samping memberikan pembangun yang disemak cara yang lebih dipercayai untuk melaporkan apl dan akaun yang boleh dipersoalkan.
Penyelesaian yang dilaksanakan oleh Google adalah menjanjikan dan ini merupakan permulaan yang baik untuk menangani penggodam siber.
Chan ingin menangani penggodaman dan gangguan akaun dengan lebih langsung, mencadangkan keperluan pengesahan berbilang faktor yang lebih kukuh seperti kod dan pengecaman muka. Keizinan berasaskan token dan pengenalan berasaskan sijil juga disyorkan sebagai cara untuk menyediakan akaun pembangun dengan pengesahan pengguna yang lebih kukuh. Langkah-langkah ini akan menyukarkan lagi untuk mengawal akaun pembangun yang ditubuhkan dan berkemungkinan menghalang perisian hasad dimuat naik atas nama mereka.
Akhirnya, Brown dan Chan bersetuju bahawa Google mempunyai permulaan yang menjanjikan, dan berharap peningkatan keselamatan akaun pembangun tidak akan berakhir di sini.
