Er zijn steeds meer frauduleuze ontwikkelaarsaccounts en kwaadaardige software-uploads in de Google Play Store, die Google wil bestrijden door verificatie van ontwikkelaarsaccounts te vereisen.
Google Play heeft problemen gehad met malware, het klonen van apps en oplichting. Daarom is het bedrijf begonnen met het nemen van stappen om de beveiliging van ontwikkelaarsaccounts te verbeteren. Vanaf vandaag kunnen ontwikkelaars hun contactgegevens en accounttype (persoonlijk of zakelijk) verifiëren, waarbij verificatie verplicht wordt als die gegevens worden gewijzigd.
In augustus moeten nieuwe ontwikkelaarsaccounts hun inloggegevens verifiëren en moeten ze een tweestapsverificatieproces doorlopen. Al deze extra beveiligingsmaatregelen zullen later dit jaar een vereiste worden voor alle nieuwe en bestaande ontwikkelaarsaccounts.
Volgens The Record had Google voorheen alleen een e-mailadres en telefoonnummer nodig om een Google Play-ontwikkelaarsaccount in te stellen, die het ook niet zou verifiëren. Dit resulteerde in kwaadwillende actoren die batches van dev-accounts maakten en deze vervolgens verkochten aan mensen of groepen die ze zouden gebruiken om schadelijke software te uploaden. Sommigen konden zelfs profiteren van de niet-bestaande accountbeveiliging om legitieme ontwikkelaarsaccounts over te nemen en schadelijke code naar bestaande apps te uploaden.
Er zijn ook enkele aanvullende acties die u kunt ondernemen om uw Google Play-ontwikkelaarsaccount beter te beschermen. Google raadt aan ervoor te zorgen dat uw contactgegevens up-to-date zijn en een ander e-mailadres voor contact te gebruiken dan het e-mailadres dat is gebruikt om uw Google-account te maken. Het stelt ook voor om het gebruik van een persoonlijk of generiek e-mailadres als zakelijke e-mail te vermijden.
