Sviktige utviklerkontoer og skadelig programvareopplasting har vært økende i Google Play-butikken, som Google planlegger å bekjempe ved å kreve verifisering av utviklerkontoer.
Google Play har hatt sin del av problemer med skadelig programvare, appkloning og svindel, og det er grunnen til at selskapet har begynt å ta skritt for å forbedre sikkerheten for utviklerkontoer. Fra og med i dag vil utviklere kunne bekrefte kontaktinformasjonen og kontotypen (personlig eller bedrift), og bekreftelse blir obligatorisk hvis disse opplysningene endres.
I august vil nye utviklerkontoer bli pålagt å bekrefte legitimasjonen og må gjennom en totrinns bekreftelsesprosess. Alle disse ekstra sikkerhetstiltakene vil bli et krav for alle nye og eksisterende utviklerkontoer på et tidspunkt senere i år.
Ifølge The Record har Google tidligere bare krevd en e-postadresse og et telefonnummer for å konfigurere en Google Play-utviklerkonto – som ingen av dem ville bekrefte. Dette resulterte i at ondsinnede aktører opprettet grupper med utviklerkontoer, og deretter solgte dem til personer eller grupper som ville bruke dem til å laste opp skadelig programvare. Noen var til og med i stand til å dra nytte av den ikke-eksisterende kontosikkerheten til å overta legitime utviklerkontoer og laste opp skadelig kode til eksisterende apper.
Det er noen ekstra handlinger du også kan gjøre for å beskytte Google Play-utviklerkontoen din bedre. Google anbefaler å sørge for at kontaktinformasjonen din holdes oppdatert og at du bruker en annen e-postadresse enn den som ble brukt til å opprette Google-kontoen din. Det foreslår også å unngå bruk av en personlig eller generisk e-postadresse som en bedrifts-e-post.
