मुख्य तथ्य
- Google Play अपनी स्थापना के बाद से कई सुरक्षा-संबंधी समस्याओं से निपट रहा है, Google अंततः खाता निर्माण सत्यापन की कमी को दूर कर रहा है।
- जबकि उचित खाता निर्माण सत्यापन एकाधिक बर्नर खाता निर्माण के प्रवाह को रोकने में मदद करता है, यह सब कुछ संबोधित नहीं करता है।
- Google को अभी भी डेवलपर खाता अपहरण, ऐप क्लोनिंग, नकली ऐप समीक्षा, और बहुत कुछ के बारे में कुछ करना है।
Google ने हाल ही में Google Play डेवलपर खातों के लिए अतिरिक्त सत्यापन की आवश्यकता शुरू की है-दुर्भावनापूर्ण पार्टियों के लिए एक प्रतिक्रिया जो खातों के बैचों को बेचने के लिए बना रही है-लेकिन यह और अधिक कर सकता है।
Google Play पर डेवलपर खाता सुरक्षा का सबसे अच्छा ट्रैक रिकॉर्ड नहीं रहा है, बुनियादी साइन-अप के साथ किसी भी प्रकार के संपर्क विवरण सत्यापन की आवश्यकता नहीं है। कुछ समूह इस निगरानी का फायदा उठाकर कई खाते बना रहे थे, फिर उन खातों को ऐसे लोगों को बेच रहे थे जो मैलवेयर, स्कैम ऐप आदि अपलोड करेंगे। Google ने हाल ही में नए खातों के लिए संपर्क जानकारी सत्यापन की आवश्यकता के लिए डेवलपर खाता निर्माण को अपडेट किया है, लेकिन यह चल रहे मुद्दों के पूर्ण उत्तर की तुलना में एक अच्छी शुरुआत है।
"यह Google के लिए सही दिशा में एक कदम है क्योंकि यह अपने राजस्व के स्रोत की रक्षा करना शुरू कर देता है," स्पाईक के संस्थापक कैथरीन ब्राउन ने लाइफवायर के साथ एक ईमेल साक्षात्कार में कहा, "यह उपयोगकर्ताओं की सुरक्षा भी करेगा बाज़ार में दिखने वाले स्केची या दुर्भावनापूर्ण ऐप्स को हटा दिया जाएगा।"
एक अच्छा पहला कदम
नए Google Play डेवलपर खातों को उनकी संपर्क जानकारी सत्यापित करने की आवश्यकता के द्वारा, Google एक साथ कई खाते आसानी से बनाना अधिक कठिन (हालांकि असंभव नहीं) बना रहा है।सत्यापन को मौजूदा खातों के लिए एक विकल्प बनाने से वैध डेवलपर्स को हैकिंग के प्रयासों और नकली खातों से बेहतर ढंग से बचाने में मदद मिलती है जो उनकी पहचान को सह-चुन सकते हैं।
अगस्त 2021 के लिए दो-चरणीय सत्यापन की भी योजना है, और एक बार लागू होने के बाद सभी नए डेवलपर खातों के लिए इसकी आवश्यकता होगी। अतिरिक्त बाधा खराब अभिनेताओं के लिए Google Play खाता निर्माण का लाभ उठाना और भी कठिन (हालांकि अभी भी असंभव नहीं) बना देगी, हालांकि यह अभी तक प्रभावी नहीं हुआ है।
"Google द्वारा कार्यान्वित समाधान आशाजनक है, और साइबर हैक्स से निपटने के लिए यह एक अच्छी शुरुआत है," कोकोफाइंडर के सह-संस्थापक हैरियट चैन ने एक ईमेल साक्षात्कार में कहा, "बेहतर होगा कि वे एम्बेड करें इस तकनीक को जल्द से जल्द।"
Google इस साल के अंत में, स्थापित डेवलपर खातों के लिए भी संपर्क विवरण सत्यापन और दो-चरणीय सत्यापन अनिवार्य बनाने की योजना बना रहा है।यह संभवतः कई लोगों को नकली डेवलपर खातों के बैच बनाने से रोकेगा, लेकिन एकाधिक बर्नर खाते Google Play की कई समस्याओं में से केवल एक है।
बाकी सब कुछ
एकबारगी बर्नर खातों और नकली डेवलपर खातों ने Google Play के सुरक्षा मुद्दों में योगदान दिया है, यह सुनिश्चित करने के लिए। इस प्रकार के कई खातों का उपयोग उपयोगकर्ताओं को दुर्भावनापूर्ण ऐप डाउनलोड करने के लिए धोखा देने के लिए किया गया है, जिन्हें वे वैध मानते थे, स्कैम ऐप अपलोड करते हैं, आदि। संपर्क जानकारी और दो-चरणीय सत्यापन जोड़ने से ऐप क्लोनिंग या डेवलपर अकाउंट जैसी अन्य समस्याओं का समाधान नहीं होता है। अपहरण, हालांकि।
"यह खबर Google के इरादे क्या हैं और डेवलपर्स और उपयोगकर्ताओं दोनों के लिए इन परिवर्तनों का क्या अर्थ है, इस बारे में कुछ सवाल उठाती है," ब्राउन ने आगे कहा। "नकली समीक्षाओं वाले नकली ऐप्स (अक्सर स्पैमर द्वारा खरीदे गए) जैसे विषय अभी भी मौजूद रहेंगे। Google कुछ समय के लिए चीजों को कड़ा करने का वादा कर रहा है, लेकिन इस नवीनतम बदलाव ने केवल एक तारीख निर्धारित की है कि अपडेट कब होगा।"
जबकि Google के नए डेवलपर खाता सुरक्षा उपाय निश्चित रूप से मदद करेंगे, Google Play के बाकी ज्ञात मुद्दों से निपटने के लिए वे और भी बहुत कुछ कर सकते हैं, और करना चाहिए। ब्राउन डेवलपर्स के लिए Google को यह बताने का एक विकल्प सुझाता है कि मैलवेयर और स्पैम ऐप्स की रिपोर्ट करते समय वे सत्यापित हैं, साथ ही साथ "अत्यधिक" परिस्थितियों के दौरान Google कदम उठा रहे हैं। इससे Google के लिए दुर्भावनापूर्ण ऐप्स के बारे में सीखना और उनसे निपटना आसान हो जाएगा, साथ ही जांचे-परखे डेवलपर्स को संदिग्ध ऐप्स और खातों की रिपोर्ट करने का एक अधिक विश्वसनीय तरीका भी मिल जाएगा।
Google द्वारा लागू किया गया समाधान आशाजनक है, और साइबर हैक्स से निपटने के लिए यह एक अच्छी शुरुआत है।
चान कोड और चेहरे की पहचान जैसी मजबूत बहु-कारक प्रमाणीकरण आवश्यकताओं का सुझाव देते हुए, खाता हैकिंग और रुकावटों को और अधिक सीधे संबोधित करना चाहता है। टोकन-आधारित प्राधिकरण और प्रमाणपत्र-आधारित पहचान की सिफारिश डेवलपर खातों को और भी अधिक ठोस उपयोगकर्ता सत्यापन प्रदान करने के साधन के रूप में की गई थी।इन उपायों से किसी स्थापित डेवलपर के खाते को नियंत्रित करना कहीं अधिक कठिन हो जाएगा, और संभावित रूप से उनके नाम पर दुर्भावनापूर्ण सॉफ़्टवेयर अपलोड होने से रोका जा सकेगा।
अंत में, ब्राउन और चैन दोनों सहमत हैं कि Google ने एक आशाजनक शुरुआत की है, और आशा है कि डेवलपर खाता सुरक्षा सुधार यहीं समाप्त नहीं होंगे।
