Негизги алып салуулар
- Google Play түптөлгөндөн бери коопсуздукка байланыштуу бир нече көйгөйлөр менен күрөшүп келет, акырында Google аккаунтту түзүүнү текшерүүнүн жоктугун чечти.
- Каттоо эсебин түзүүнү туура текшерүү бир нече жазгыч каттоо эсебин түзүү агымын токтотууга жардам бергени менен, ал баарын чечпейт.
- Google дагы деле иштеп чыгуучунун аккаунтун уурдоо, колдонмолорду клондоо, жасалма колдонмолорду карап чыгуу жана башкалар боюнча бир нерсе кылышы керек.
Google жакында Google Play иштеп чыгуучу каттоо эсептери үчүн кошумча текшерүүнү талап кыла баштады – зыяндуу тараптарга сатуу үчүн аккаунттардын партияларын түзүп жаткан жооп.
Google Play'деги иштеп чыгуучунун каттоо эсебинин коопсуздугу эң жакшы көрсөткүчкө ээ эмес, анткени негизги катталуу эч кандай байланыш чоо-жайын текшерүүнү талап кылбайт. Кээ бир топтор бул көзөмөлдү бир нече аккаунттарды түзүү үчүн пайдаланып, андан кийин ал эсептерди кесепеттүү программаларды, алдамчылык колдонмолорду ж.б. жүктөй турган адамдарга сатышкан. Жаңы аккаунттар үчүн байланыш маалыматын текшерүүнү талап кылуу үчүн Google жакында иштеп чыгуучунун каттоо эсебин түзүүнү жаңыртты, бирок бул учурдагы маселелерге толук жооп бергенге караганда, жакшы башталыш.
"Бул Google үчүн туура багыттагы кадам, анткени ал өзүнүн киреше булагын коргой баштады", - деди Spyicтин негиздөөчүсү Кэтрин Браун Lifewire менен болгон электрондук маегинде, "Бул ошондой эле колдонуучуларды коргоо базарда көрсөтүлгөн эскиз же зыяндуу колдонмолор, алар өчүрүлөт."
Биринчи жакшы кадам
Жаңы Google Play иштеп чыгуучу каттоо эсептеринен алардын байланыш маалыматын текшерүүнү талап кылуу менен, Google бир эле учурда бир нече аккаунтту оңой түзүүнү кыйындатат (бирок мүмкүн эмес). Учурдагы аккаунттар үчүн текшерүүнү тандоо ошондой эле мыйзамдуу иштеп чыгуучуларды хакердик аракеттерден жана алардын инсандыгын кошо тандап алган жасалма аккаунттардан жакшыраак коргоого жардам берет.
Эки кадамдуу текшерүү 2021-жылдын августуна да пландаштырылган жана ишке ашырылгандан кийин бардык жаңы иштеп чыгуучу каттоо эсептери үчүн талап кылынат. Кошумча тоскоолдук начар актерлордун Google Play аккаунтун түзүү мүмкүнчүлүгүн пайдалануусун ого бетер кыйындатат (бирок ал дагы эле мүмкүн эмес), бирок ал күчүнө кире элек.
"Google тарабынан ишке ашырылган чечим келечектүү жана бул кибер хакерлер менен күрөшүү үчүн жакшы башталыш", - деди Гарриет Чан, CocoFinderдин негиздөөчүсү, электрондук почта маегинде, "Алар киргизсе жакшы болмок" бул техниканы мүмкүн болушунча тезирээк."
Google ушул жылдын аягында байланыш чоо-жайын текшерүүнү жана эки этаптуу текшерүүнү, жада калса түзүлгөн иштеп чыгуучу аккаунттары үчүн да милдеттүү кылууну пландаштырууда. Бул көптөрдү жасалма иштеп чыгуучу аккаунттарынын партияларын түзүүдөн тоскоол болот, бирок бир нече күйгүзүүчү аккаунттар Google Play'деги көптөгөн көйгөйлөрдүн бири гана.
Баары
Бир жолку жазуулар жана жасалма иштеп чыгуучу каттоо эсептеринин саны Google Play'дин коопсуздук маселелерине салым кошкон. Аккаунттардын бул түрлөрүнүн көбү колдонуучуларды мыйзамдуу деп эсептеген зыяндуу колдонмолорду жүктөө, алдамчылык колдонмолорду жүктөө ж.б.у.с. үчүн колдонулган. Байланыш маалыматын жана эки этаптуу текшерүүнү кошуу колдонмолорду клондоо же иштеп чыгуучунун аккаунту сыяктуу башка көйгөйлөрдү чечүүгө көп деле жардам бербейт. бирок уурдоо.
"Бул жаңылык Google'дун ниети жана бул өзгөртүүлөр иштеп чыгуучулар жана колдонуучулар үчүн кандай мааниге ээ экендиги жөнүндө бир топ суроолорду жаратат", - деп улантты Браун. "Жасалма сын-пикир менен (көбүнчө спам жасоочулар тарабынан сатып алынган) жасалма колдонмолор сыяктуу темалар дагы эле бар. Google бир нече убакыттан бери ишти күчөтүүнү убада кылып келген, бирок бул акыркы өзгөртүү жаңыртуу качан болоорун гана белгилеген."
Google'дун жаңы иштеп чыгуучунун каттоо эсебинин коопсуздук чаралары сөзсүз жардам берет, бирок алар Google Play'дин калган белгилүү көйгөйлөрүн чечүү үчүн дагы көп нерселерди жасай алышат жана кылышы керек. Браун иштеп чыгуучуларга Google'га кесепеттүү программалар жана спам колдонмолору жөнүндө кабарлоодо, ошондой эле "экстремалдуу" жагдайларда Google кийлигишип жатканда текшерилгенин айтууну сунуштайт. Бул Google зыяндуу колдонмолорду үйрөнүүнү жана алар менен иштөөнү жеңилдетет, ошону менен бирге текшерилген иштеп чыгуучуларга шектүү колдонмолор менен аккаунттар тууралуу кабарлоонун ишенимдүү жолун берет.
Google тарабынан ишке ашырылган чечим келечектүү жана бул кибер хакерлер менен күрөшүүнүн жакшы башталышы.
Чан каттоо эсебин бузуп, үзгүлтүккө учуратууларды түз чечүүнү каалайт, бул коддор жана жүздү таануу сыяктуу көп факторлуу аутентификация талаптарын сунуштайт. Токенге негизделген авторизация жана сертификатка негизделген идентификация, ошондой эле иштеп чыгуучунун каттоо эсептерин колдонуучунун ого бетер бекем текшерүүсү менен камсыз кылуунун каражаты катары сунушталды. Бул чаралар белгиленген иштеп чыгуучунун аккаунтун көзөмөлдөөнү бир топ кыйындатат жана анын атына зыяндуу программалык камсыздоонун жүктөлүшүнө жол бербейт.
Акыры, Браун да, Чан да Google'дун келечектүү башталышы менен макул болушат жана иштеп чыгуучунун каттоо эсебинин коопсуздугун жакшыртуулары ушуну менен бүтпөйт деп үмүттөнүшөт.
