14.07.23 14:13
Google внесла изменения в правила своего магазина Google Play, в соответствии с которыми компания-разработчик Android-приложения перед его размещением на площадке будет обязана предоставить корпорации свой так называемый DUNS-идентификатор для прохождения процедуры верификации, пишет Bleeping Computer.
/hqdefault%20(1).jpg?width=480&height=360&name=hqdefault%20(1).jpg)
Фундаментальное изменение политики в отношении разработчиков, как ожидают в корпорации, позволит сократить приток вредоносного ПО, маскирующегося под легитимные Android-приложения, пишет CNews. Это, в свою очередь, приведет к повышению уровня безопасности платформы и доверия к ней со стороны пользователей, считают в Google.
Новые правила, вступающие в силу 31 августа 2023 г., на первых порах будут распространяться исключительно на новые компании. Владельцы уже зарегистрированных аккаунтов Google Play Console получат дополнительные указания в октябре 2023 г., сообщает Google на своем портале поддержки.
DUNS (Data Universal Numbering System; универсальная система нумерации данных) – это международный реестр юридических лиц. Каждая компания, включенная в реестр, получает уникальный идентификационный или DUNS-номер. По этому номеру контрагенты могут найти компанию в реестре и сверить представленную в нем информацию с имеющийся в их собственном распоряжении.
Разработкой и поддержкой сервиса занимается американская компания Dun & Bradstreet (D&B). DUNS содержит свыше 300 млн записей и включает множество крупных компаний с мировым именем, в частности, в нем зарегистрирована корпорация Apple. Последняя, к слову, как теперь и Google, требует от разработчиков из числа юридических лиц предоставлять присвоенный им DUNS-номер.
Как правило, злоумышленники, прошедшие регистрацию в Google Play, не сразу начиняют свое приложение вредоносными компонентами. Опасное содержимое в нем появляется спустя некоторое время, с выходом обновлений. Кроме того, оно может быть «подтянуто» из Сети с серверов злоумышленника уже после инсталляции, отмечает Bleeping Computer.
Такие приложения специалисты по безопасности все равно выявляют, а Google в ответ на жалобы удаляет их из своего магазина, заодно блокируя стоящих за ними разработчиков. Тем не менее для забаненных в системе злоумышленников до сих пор не составляло большого труда создать новую учетную запись и продолжить публиковать в Google Play вредоносное ПО под другим названием.
Введение верификации по DUNS, как ожидается, закроет эту лазейку или как минимум серьезно усложнит жизнь злоумышленникам – отныне им придется всякий раз регистрировать новое юридическое лицо для открытия новой учетной записи Google Play Console после блокировки предыдущей.
Больше информации о разработчике в публичном доступе
Google также намерена обязать разработчиков приложений для ОС Android предоставлять пользователям больше информации о себе. На замену разделу «Связь с разработчиком» (Contact Details) в Google Play придет секция «Поддержка» (App Support). В нем, помимо названия компании-разработчика, ее месторасположения и адреса электронной почты, будут отображаться URL веб-сайта, полный юридический адрес и номер телефона.
В Google обещают регулярно перепроверять информацию, предоставленную разработчиками для размещения в этом разделе. В случае выявления каких-либо нестыковок у «нарушителей» будут отзывать право на публикацию приложений с перспективой удаления уже представленных в магазине программ для Android.
