Iako stručnjaci za računalnu sigurnost ističu kako je najsigurnije mjesto za preuzimanje aplikacija, službena trgovina aplikacijama kao što je Google Play, sve se češće događa da ti isti stručnjaci upravo u službenoj trgovini pronađu zlonamjernu aplikaciju koja je promaknula filterima i provjerama autentičnosti i sigurnosti.
Kako bi Alphabet zaštitio svoje korisnike Androida, od kraja kolovoza uvodi nova pravila u Google Play. Pravila će se prije svega odnositi na izdavače odnosno autore aplikacija, ali ni prosječnim korisnicima nije na odmet da bace oko i informiraju se oko ovih novosti.
Naime, Google Play već ima prilično rigorozan proces provjere aplikacija. Prije nego što aplikacija bude odobrena za postavljanje u Google Play trgovinu i tako postane dostupna milijunima korisnika diljem svijeta, prolazi provjeru u Googleu. Međutim, kad aplikacija jednom bude uvrštena u Google Play trgovinu, nitko ju više ne provjerava.
Upravo su to zlonamjerne osobe odlučile iskoristiti te su zlonamjerne kodove ubacivale u aplikacije prilikom njenog ažuriranja.
Kad Google Play otkrije da je aplikacija lažna odnosno da sadrži zlonamjerni kod, uklanja ju iz svoje trgovine. No, kazne za one koji su pokušali prevariti sustav, baš i nema. Čak i ako im bude obrisan developerski profil na Google Play trgovini, lako mogu napraviti novi i istu aplikaciju objaviti pod drugim imenom.
Tako je bilo do sad. Ali od 31. kolovoza 2023. stvari se mijenjaju.
Google Play će od svih novih računa koji se registriraju kao organizacija, zahtijevati da prilože važeći jedinstveni D-U-N-S (Data Universal Numbering System) broj.
Kako ističu, pojstojeći će računi do listopada dobiti dodatne informacije o tome što sve moraju napraviti kako bi njihov račun bio ažuriran i verificiran.
Osim toga, bit će vidljivo više informacija o samom izdavaču aplikacije - od imena razvojnog programera, e-mail pošte i lokacije, pa do naziva tvrtke, pune adrese, web stranice i broja telefona. Ono što je još važnije, ti će se podaci, tako tvrde iz Googlea, redovito provjeravati, a oni izdavači kod kojih se utvrde nepravilnosti bit će uklonjeni iz Google Play trgovine.
U Googleu smatraju da će tako otežati pojavljivanje lažnih i zlonamjernih aplikacija, kao i njihovih autora. Pojašnjavaju kako bi takvim osobama, nakon što budu izbačene iz Google Play trgovine, za ponovno registraciju biti potrebna potpuno nova tvrtka.
Zato su uvjereni da će ova nova pravila povećati sigurnost aplikacija za korisnike i vjerodostojnost njihovih izdavača.
Izvor: Android Developer Blog