Betrügerische Entwicklerkonten und Schadsoftware-Uploads sind im Google Play Store auf dem Vormarsch, was Google bekämpfen will, indem es die Verifizierung von Entwicklerkonten verlangt.
Google Play hatte seinen Anteil an Problemen mit Malware, Klonen von Apps und Betrug, weshalb das Unternehmen begonnen hat, Maßnahmen zur Verbesserung der Sicherheit von Entwicklerkonten zu ergreifen. Ab heute können Entwickler ihre Kontaktdaten und ihren Kontotyp (persönlich oder geschäftlich) verifizieren, wobei die Verifizierung obligatorisch wird, wenn diese Details geändert werden.
Im August müssen neue Entwicklerkonten ihre Zugangsdaten verifizieren und einen zweistufigen Verifizierungsprozess durchlaufen. All diese zusätzlichen Sicherheitsmaßnahmen werden später in diesem Jahr für alle neuen und bestehenden Entwicklerkonten erforderlich.
Laut The Record benötigte Google bisher nur eine E-Mail-Adresse und Telefonnummer, um ein Google Play-Entwicklerkonto einzurichten – beides würde es nicht verifizieren. Dies führte dazu, dass böswillige Akteure Stapel von Entwicklerkonten erstellten und diese dann an Personen oder Gruppen verkauften, die sie zum Hochladen schädlicher Software verwenden würden. Einige konnten sogar die nicht vorhandene Kontosicherheit ausnutzen, um legitime Entwicklerkonten zu übernehmen und schädlichen Code in bestehende Apps hochzuladen.
Sie können auch einige zusätzliche Maßnahmen ergreifen, um Ihr Google Play-Entwicklerkonto besser zu schützen. Google empfiehlt, dafür zu sorgen, dass Ihre Kontaktinformationen auf dem neuesten Stand sind, und eine andere Kontakt-E-Mail-Adresse als die zu verwenden, die zum Erstellen Ihres Google-Kontos verwendet wurde. Es wird auch empfohlen, die Verwendung einer persönlichen oder allgemeinen E-Mail-Adresse als geschäftliche E-Mail-Adresse zu vermeiden.
