Computer >> คอมพิวเตอร์ >  >> สมาร์ทโฟน >> Google

วิธีที่ Google วางแผนควบคุมแอป Android ปลอมที่เผยแพร่บน Play Store

การเปลี่ยนแปลงเหล่านี้จะหยุดการแจกจ่ายแอปที่เป็นอันตรายผ่าน Play Store อย่างสมบูรณ์หรือไม่

หลังจากที่ได้เห็นการแจกจ่ายแอพหลอกลวงและบัญชีนักพัฒนาที่เป็นอันตรายเพิ่มขึ้น Google ได้ประกาศแผนการรักษาความปลอดภัยเพิ่มเติม เริ่มตั้งแต่วันจันทร์ เพื่อตรวจสอบตัวตนของนักพัฒนาและแก้ปัญหาแอปปลอม ตอนนี้ Google จะขอ 2FA และที่อยู่จริงของนักพัฒนา

แต่สิ่งนี้จะช่วยเพิ่มความสมบูรณ์ของแอป Play Store ได้อย่างไร

ก่อนการประกาศ Google เคยขอเพียงที่อยู่อีเมลและหมายเลขโทรศัพท์เท่านั้น แต่ตอนนี้ การขอรายละเอียดการยืนยันตัวตนเพิ่มเติม เช่น – ไม่ว่าบัญชีจะเป็นของบุคคลหรือธุรกิจ ชื่อผู้ติดต่อ ที่อยู่จริง และการยืนยันรายละเอียดอีเมลและโทรศัพท์ กระบวนการจะเข้มงวดขึ้น ซึ่งหมายความว่ามิจฉาชีพจะไม่มีโอกาสเผยแพร่แอปปลอมและหลอกผู้ใช้

ประกาศโดยบริษัท

ข้อมูลนี้จะถูกเปิดเผยต่อสาธารณะหรือไม่

ไม่ ข้อมูลที่แชร์กับ Google จะไม่เปิดเผยต่อสาธารณะ โดยจะเก็บไว้กับ Google เพื่อช่วยยืนยันตัวตนและสื่อสารกับนักพัฒนาซอฟต์แวร์

ตามข้อมูลของ Google ไทม์ไลน์ของการเปลี่ยนแปลงที่จะเกิดขึ้นเหล่านี้จะเป็น:

  • ตั้งแต่วันที่ 28 มิถุนายน 2021 นักพัฒนาจะสามารถประกาศประเภทบัญชีและยืนยันรายละเอียดการติดต่อได้
  • ตั้งแต่เดือนสิงหาคมเป็นต้นไป ในการเปิดบัญชีนักพัฒนาซอฟต์แวร์ใหม่ การกล่าวถึงประเภทบัญชีและการยืนยันรายละเอียดการติดต่อเมื่อลงชื่อสมัครใช้ถือเป็นสิ่งที่จำเป็น 2FA จะได้รับคำสั่งสำหรับบัญชีนักพัฒนาใหม่ด้วย
  • ปลายปีนี้ บัญชีของนักพัฒนาแต่ละรายจะต้องระบุประเภทบัญชี ยืนยันข้อมูลรับรอง และเปิดใช้งาน 2FA

นอกจากนี้ ยักษ์ใหญ่ด้านเทคโนโลยียังกล่าวอีกว่า มีการเปลี่ยนแปลงเพื่อให้ Google Play ปลอดภัย ซึ่งจะช่วยให้บริการชุมชนดีขึ้น

เหตุใดจึงต้องมีการยืนยันแบบ 2 ขั้นตอน จะช่วยได้อย่างไร

วิธีที่ดีที่สุดในการรักษาความปลอดภัยและเพิ่มมูลค่าให้กับเครื่องมือในการยืนยันแบบ 2 ขั้นตอนของ Google เป็นสิ่งที่ขาดไม่ได้ เนื่องจากใช้ทั้งรหัสผ่านและวิธีที่สอง (ข้อความที่ส่งไปยังหมายเลขโทรศัพท์ที่ลงทะเบียน แอปตรวจสอบความถูกต้อง คีย์ความปลอดภัยของฮาร์ดแวร์ หรือการแจ้งเตือน) เพื่อระบุตัวคุณ ระดับความปลอดภัยจึงเพิ่มขึ้น นอกจากนี้ยังเป็นการยืนยันว่ามีคนจริงอยู่ที่อีกด้านของหน้าจอ

  1. ในการตั้งค่าการยืนยันแบบ 2 ขั้นตอน ไปที่ https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome?pli=1
  2. คลิกเริ่มต้นใช้งาน
  3. ลงชื่อเข้าใช้บัญชีของคุณและทำตามคำแนะนำบนหน้าจอเพื่อตั้งค่าการยืนยันแบบ 2 ขั้นตอน

การยืนยันแบบ 2 ขั้นตอนช่วยได้อย่างไร

  • เมื่อเปิดใช้งานการยืนยันแบบสองขั้นตอน คนร้ายจะไม่สามารถเข้าถึงบัญชีของคุณได้ เช่น พวกเขาสามารถแฮ็กรหัสผ่านได้ แต่หากต้องการเข้าสู่บัญชีจะต้องใช้คีย์ความปลอดภัย

วิธีที่ Google วางแผนควบคุมแอป Android ปลอมที่เผยแพร่บน Play Store

  • การลงชื่อจะต้องใช้รหัสผ่านและรหัสความปลอดภัยที่ได้รับ

วิธีที่ Google วางแผนควบคุมแอป Android ปลอมที่เผยแพร่บน Play Store

  • รหัสยืนยันถูกสร้างขึ้นมาสำหรับบัญชีของคุณโดยเฉพาะ และสามารถใช้ได้เพียงครั้งเดียว

ข้อกำหนดของ Google เพื่อความปลอดภัย

  • เพื่อให้แน่ใจว่าข้อมูลที่ให้โดยนักพัฒนาซอฟต์แวร์เป็นของแท้ Google จะโทรเป็นครั้งคราวและจะส่งอีเมล
  • ที่อยู่อีเมลที่นักพัฒนาให้มาควรแตกต่างจากที่ใช้สร้างบัญชี Google นอกจากนี้ ขอแนะนำให้ใช้ที่อยู่อีเมลจากโดเมน (ถ้ามี)
  • ที่อยู่อีเมลติดต่อสำหรับบัญชีธุรกิจหรือองค์กรไม่ควรเป็นแบบทั่วไปหรือส่วนบุคคล ควรเชื่อมโยงกับองค์กร
  • จำเป็นต้องมีการตรวจสอบสิทธิ์สองปัจจัยสำหรับผู้ใช้ Google Play Console
  • ไม่อนุญาตให้เขียนคำที่เป็นตัวพิมพ์ใหญ่ทั้งหมดอีกต่อไป (ถ้าเป็นชื่อแบรนด์ก็ไม่เป็นไร)
  • จะไม่อนุญาตให้ใส่อีโมจิในชื่อแอป
  • ชื่อแอปจะมีความยาวได้ไม่เกิน 30 อักขระ
  • ไม่สามารถสร้างแรงจูงใจในการติดตั้งโดยเพิ่มวลีอย่างเช่น ดาวน์โหลดเดี๋ยวนี้
  • Google จะไม่อนุญาตให้โปรโมตดีลโดยใส่แบนเนอร์ลดราคาในไอคอนแอป

ไทม์ไลน์สำหรับนักพัฒนา

ตามรายงานเพื่อประกาศข้อมูลที่ร้องขอ นักพัฒนา Android มีเวลาจนถึงไตรมาสที่สองของปี 2022 ซึ่งหมายความว่าในช่วงสามเดือนแรกของปี 2022 ผู้ใช้จะสามารถดูส่วนความปลอดภัยใหม่ได้

ทำไมต้องย้ายนี้

การย้ายนี้อาจช่วยลดจำนวนการหลอกลวงหรือแอปหลอกลวงบน Google Play Store . ขณะตรวจสอบข้อมูล หากมีข้อสงสัยเกิดขึ้น Google จะสามารถจัดการกับข้อมูลดังกล่าวได้ ซึ่งหมายความว่า Google จะสามารถระบุบุคคลที่มีเจตนาร้าย และจะสามารถแยกแยะระหว่างผู้ใช้จริงกับผู้ใช้ที่ทำงานโดยใช้นามแฝงได้

Google กำลังวางแผนอะไรเพิ่มเติมหรือไม่

ด้วยการประกาศการเปลี่ยนแปลงสำหรับนักพัฒนาซอฟต์แวร์ Google Play ตั้งแต่เดือนสิงหาคมนี้ แอป Play จะต้องเผยแพร่ในรูปแบบ Android App Bundle ซึ่งหมายความว่า Google กำลังเลิกใช้ APK และตอนนี้แอปที่ใช้ Android App Bundle จะถูกนำมาใช้เท่านั้น

เมื่อมีการประกาศนี้ ไม่นานหลังจากการประกาศของ Windows 11 ที่มาพร้อมกับความสามารถในการไซด์โหลดแอพ Android เป็น APK สิ่งต่าง ๆ ดูเหมือนคาว Google วางแผนที่จะทำให้แอพใช้งานได้น้อยลงใน Windows 11 หรือไม่? Google ต้องการเก็บแอปไว้เหมือน Apple หรือไม่

หากเป็นกรณีนี้ อนาคตของ Microsoft จะเป็นอย่างไร

คุณคิดว่าขั้นตอนที่ Google ดำเนินการในนามของการรักษาความปลอดภัยนั้นถูกต้องหรือไม่ หรือมีแผนอะไร? คุณได้ไอเดียอะไรหลังจากรู้ทั้งหมดนี้แล้ว?

โปรดแจ้งให้เราทราบความคิดเห็นของคุณโดยทิ้งความคิดเห็นของคุณไว้ในส่วนความคิดเห็น