Svigagtige udviklerkonti og ondsindet softwareupload har været stigende i Google Play Butik, som Google planlægger at bekæmpe ved at kræve verificering af udviklerkonti.
Google Play har haft sin andel af problemer med malware, app-kloning og svindel, hvilket er grunden til, at virksomheden er begyndt at tage skridt til at forbedre sikkerheden på udviklerkonti. Fra og med i dag vil udviklere være i stand til at bekræfte deres kontaktoplysninger og kontotype (personlig eller virksomhed), og bekræftelse bliver obligatorisk, hvis disse oplysninger ændres.
I august skal nye udviklerkonti bekræfte deres legitimationsoplysninger og skal gennemgå en totrinsbekræftelsesproces. Alle disse ekstra sikkerhedsforanst altninger bliver et krav for alle nye og eksisterende udviklerkonti på et tidspunkt senere på året.
Ifølge The Record har Google tidligere kun krævet en e-mailadresse og et telefonnummer for at oprette en Google Play-udviklerkonto, som den ikke ville bekræfte. Dette resulterede i, at ondsindede aktører oprettede partier af udviklerkonti og derefter solgte dem til personer eller grupper, der ville bruge dem til at uploade skadelig software. Nogle var endda i stand til at udnytte den ikke-eksisterende kontosikkerhed til at overtage legitime udviklerkonti og uploade skadelig kode til eksisterende apps.
Der er nogle yderligere handlinger, du også kan tage for bedre at beskytte din Google Play-udviklerkonto. Google anbefaler, at du sørger for, at dine kontaktoplysninger holdes opdaterede og bruger en anden kontakt-e-mailadresse end den, der blev brugt til at oprette din Google-konto. Det foreslår også, at man undgår brugen af en personlig eller generisk e-mail-adresse som en virksomheds-e-mail.
