Gli account sviluppatore fraudolenti e i caricamenti di software dannoso sono in aumento sul Google Play Store, che Google prevede di combattere richiedendo la verifica degli account sviluppatore.
Google Play ha avuto la sua parte di problemi con malware, clonazione di app e truffe, motivo per cui l'azienda ha iniziato ad adottare misure per migliorare la sicurezza dell'account sviluppatore. A partire da oggi, gli sviluppatori potranno verificare i propri dati di contatto e il tipo di account (personale o aziendale), con la verifica che diventa obbligatoria se tali dettagli vengono modificati.
Ad agosto, i nuovi account sviluppatore dovranno verificare le proprie credenziali e dovranno passare attraverso un processo di verifica in due passaggi. Tutte queste misure di sicurezza aggiuntive diventeranno un requisito per tutti gli account sviluppatore nuovi ed esistenti entro la fine dell'anno.
Secondo The Record, in precedenza Google aveva richiesto solo un indirizzo e-mail e un numero di telefono per configurare un account sviluppatore di Google Play, nessuno dei quali avrebbe verificato. Ciò ha comportato che attori malintenzionati creassero batch di account di sviluppo, quindi li vendessero a persone o gruppi che li avrebbero utilizzati per caricare software dannoso. Alcuni sono stati persino in grado di sfruttare la sicurezza inesistente dell'account per prendere il controllo di account sviluppatore legittimi e caricare codice dannoso nelle app esistenti.
Ci sono anche alcune azioni aggiuntive che puoi intraprendere per proteggere meglio il tuo account sviluppatore di Google Play. Google consiglia di assicurarsi che le informazioni di contatto siano aggiornate e di utilizzare un indirizzo email di contatto diverso da quello utilizzato per creare il tuo account Google. Suggerisce inoltre di evitare l'uso di un indirizzo e-mail personale o generico come e-mail aziendale.