In un nuovo post sul blog, Google ha delineato i passaggi che sta adottando per migliorare la sicurezza sulla piattaforma del Play Store e per gli sviluppatori: queste misure includono requisiti di identità più severi per i nuovi sviluppatori e la verifica in due passaggi (2FA) obbligatoria per tutti gli sviluppatori al momento dell’accesso (cosa già fatta per i nuovi account consumer).
Google afferma che i nuovi sviluppatori che creano un account sviluppatore Google Play devono fornire le seguenti informazioni:
- Il tuo indirizzo di posta elettronica
- Il tuo numero di telefono
- Il tuo tipo di account: se è personale o appartiene a un’organizzazione (Nuovo)
- Un nome di contatto (Nuovo)
- Il tuo indirizzo fisico (Nuovo)
- Verifica del tuo indirizzo email e numero di telefono (Nuovo)
La società afferma che queste regole garantiscono che chiunque crei un account sviluppatore di Google Play sia una persona reale. Consentono inoltre a Google di contattare gli sviluppatori in merito alle loro app, nel caso in cui lo sviluppatore debba essere contattato. Google assicura agli sviluppatori che queste informazioni non sono di pubblico dominio e vengono utilizzate solo a scopo di verifica e comunicazione.
La dichiarazione di un tipo di account per ora è facoltativa, anche se sarà richiesta durante l’aggiornamento dei dettagli di contatto (sarà obbligatorio per tutti i nuovi account sviluppatore ad agosto). Entro la fine dell’anno, tutti gli sviluppatori dovranno dichiarare un tipo di account e fornire le informazioni descritte sopra. Agli sviluppatori è inoltre richiesto da Google di abilitare la verifica in due passaggi (2FA) per gli accessi.
Google suggerisce inoltre di utilizzare un indirizzo email diverso nella console per sviluppatori di Google Play rispetto a quello collegato all’account principale, in particolare se questo rappresenta un’azienda o un’organizzazione.
In precedenza, le regole per la registrazione erano abbastanza permissive ed era possibile per i truffatori creare molti account che pagavano automaticamente la quota di registrazione e caricare app spam.
Google si è recentemente mossa per rafforzare la sicurezza di molti dei suoi servizi, inclusi video non in elenco su YouTube e file su Google Drive accessibili tramite un collegamento di accesso pubblico. Queste modifiche alla Google Play Console, sebbene non correlate, fanno parte di uno sforzo più ampio per aiutare gli utenti a proteggere i propri contenuti.
