Η Google καταπολεμά τη συνεχή εισβολή malware στο Google Play, απαιτώντας από όλους τους νέους λογαριασμούς προγραμματιστών που εγγράφονται ως οργανισμός να παρέχουν έναν έγκυρο αριθμό D-U-N-S πριν από την υποβολή εφαρμογών.
Δείτε επίσης: Στο Google Play βρέθηκε Android spyware καμουφλαρισμένο ως VPN
Το νέο μέτρο αποσκοπεί στην ενίσχυση της ασφάλειας και της αξιοπιστίας της πλατφόρμας και αποτελεί μέρος της προσπάθειας να περιοριστεί η υποβολή κακόβουλου λογισμικού από νέους λογαριασμούς.
Συνήθως, οι κακόβουλες εφαρμογές στο Google Play υποβάλλονται για έλεγχο χωρίς επικίνδυνο κώδικα ή ωφέλιμα φορτία, τα οποία λαμβάνονται αργότερα μέσω μιας ενημέρωσης κατά τη φάση μετά την εγκατάσταση.
Οι παραβατικές εφαρμογές αναφέρονται και αφαιρούνται από το Play Store, ενώ οι προγραμματιστές τους αποκλείονται. Ωστόσο, είναι σχετικά εύκολο γι’ αυτούς να δημιουργήσουν έναν νέο λογαριασμό και να υποβάλουν τις ίδιες επικίνδυνες εφαρμογές με διαφορετικό όνομα και θέμα.
Για να αντιμετωπιστεί αυτό το κενό, από τις 31 Αυγούστου 2023, η Google θα απαιτεί από όλους τους προγραμματιστές που δημιουργούν νέους λογαριασμούς Play Console να παρέχουν έναν έγκυρο αριθμό D-U-N-S.
Το D-U-N-S (Data Universal Numbering System) είναι μοναδικά εννιαψήφια αναγνωριστικά που εκχωρούνται από την εταιρεία εμπορικών δεδομένων και ανάλυσης επιχειρήσεων Dun & Bradstreet σε μοναδικές επιχειρήσεις.
Οι οργανισμοί που ζητούν αριθμό D-U-N-S από την Dun & Bradstreet πρέπει να υποβάλουν διάφορα έγγραφα που βοηθούν στην επαλήθευση των παρεχόμενων πληροφοριών και η διαδικασία μπορεί να διαρκέσει έως και τριάντα ημέρες.
Το D-U-N-S είναι ένα παγκοσμίως αναγνωρισμένο ιδιόκτητο πρότυπο που χρησιμοποιείται από την κυβέρνηση των Ηνωμένων Πολιτειών, την Ευρωπαϊκή Επιτροπή, τα Ηνωμένα Έθνη και την Apple και θεωρείται αξιόπιστο.
Απαιτώντας έναν αριθμό D-U-N-S από τους προγραμματιστές λογισμικού, η Google θα καταστήσει πολύ πιο δύσκολο για τους εκδότες κακόβουλων εφαρμογών να εγγραφούν εκ νέου στο κατάστημα εφαρμογών, καθώς θα πρέπει να δημιουργήσουν μια νέα εταιρεία για να επιστρέψουν στην πλατφόρμα.
Δείτε επίσης: Google Play: Δημοφιλείς εφαρμογές file manager ήταν spyware
Εκτός από τα παραπάνω, η Google θα αλλάξει την ενότητα “Contact details” των καταχωρήσεων εφαρμογών στο Play Store, μετονομάζοντάς την σε “App support” και προσθέτοντας περισσότερες πληροφορίες σχετικά με τον προγραμματιστή.
Προηγουμένως, αυτή η ενότητα φιλοξενούσε το όνομα, το email και την τοποθεσία του υπεύθυνου ανάπτυξης- ωστόσο, τώρα θα περιλαμβάνει επίσης την επωνυμία της εταιρείας, την πλήρη διεύθυνση του γραφείου, τη διεύθυνση URL του ιστότοπου και τον αριθμό τηλεφώνου.
Η αλλαγή αυτή θα ενισχύσει τη διαφάνεια, δίνοντας στους χρήστες τη δυνατότητα να κατανοήσουν καλύτερα την εταιρεία που είναι υπεύθυνη για κάθε εφαρμογή.
Η Google λέει ότι θα επαληθεύει τακτικά τις πληροφορίες που παρέχονται από τους προγραμματιστές εφαρμογών για να συμπεριληφθούν σε αυτό το τμήμα.
Εάν διαπιστώσουν οποιαδήποτε ασυνέπεια, θα αναστείλουν τη δυνατότητα του λογαριασμού να δημοσιεύει εφαρμογές στο Play Store, αφαιρώντας τελικά τυχόν υπάρχουσες εφαρμογές μετά από ένα συγκεκριμένο χρονικό διάστημα.
Πηγή πληροφοριών: bleepingcomputer.com
