Google внесла изменения в правила своего магазина Google Play, в соответствии с которыми компания-разработчик Android-приложения перед его размещением на площадке будет обязана предоставить корпорации свой так называемый DUNS-идентификатор для прохождения процедуры верификации, пишет Bleeping Computer.
Фундаментальное изменение политики в отношении разработчиков, как ожидают в корпорации, позволит сократить приток вредоносного ПО, маскирующегося под легитимные Android-приложения, пишет CNews. Это, в свою очередь, приведет к повышению уровня безопасности платформы и доверия к ней со стороны пользователей, считают в Google.
Новые правила, вступающие в силу 31 августа 2023 г., на первых порах будут распространяться исключительно на новые компании. Владельцы уже зарегистрированных аккаунтов Google Play Console получат дополнительные указания в октябре 2023 г., сообщает Google на своем портале поддержки.
DUNS (Data Universal Numbering System; универсальная система нумерации данных) – это международный реестр юридических лиц. Каждая компания, включенная в реестр, получает уникальный идентификационный или DUNS-номер. По этому номеру контрагенты могут найти компанию в реестре и сверить представленную в нем информацию с имеющийся в их собственном распоряжении.
Разработкой и поддержкой сервиса занимается американская компания Dun & Bradstreet (D&B). DUNS содержит свыше 300 млн записей и включает множество крупных компаний с мировым именем, в частности, в нем зарегистрирована корпорация Apple. Последняя, к слову, как теперь и Google, требует от разработчиков из числа юридических лиц предоставлять присвоенный им DUNS-номер.
Как правило, злоумышленники, прошедшие регистрацию в Google Play, не сразу начиняют свое приложение вредоносными компонентами. Опасное содержимое в нем появляется спустя некоторое время, с выходом обновлений. Кроме того, оно может быть «подтянуто» из Сети с серверов злоумышленника уже после инсталляции, отмечает Bleeping Computer.
Такие приложения специалисты по безопасности все равно выявляют, а Google в ответ на жалобы удаляет их из своего магазина, заодно блокируя стоящих за ними разработчиков. Тем не менее для забаненных в системе злоумышленников до сих пор не составляло большого труда создать новую учетную запись и продолжить публиковать в Google Play вредоносное ПО под другим названием.
Введение верификации по DUNS, как ожидается, закроет эту лазейку или как минимум серьезно усложнит жизнь злоумышленникам – отныне им придется всякий раз регистрировать новое юридическое лицо для открытия новой учетной записи Google Play Console после блокировки предыдущей.
Google также намерена обязать разработчиков приложений для ОС Android предоставлять пользователям больше информации о себе. На замену разделу «Связь с разработчиком» (Contact Details) в Google Play придет секция «Поддержка» (App Support). В нем, помимо названия компании-разработчика, ее месторасположения и адреса электронной почты, будут отображаться URL веб-сайта, полный юридический адрес и номер телефона.
В Google обещают регулярно перепроверять информацию, предоставленную разработчиками для размещения в этом разделе. В случае выявления каких-либо нестыковок у «нарушителей» будут отзывать право на публикацию приложений с перспективой удаления уже представленных в магазине программ для Android.