Key Takeaways
- Google Play telah menangani beberapa masalah terkait keamanan sejak awal, dengan Google akhirnya mengatasi kurangnya verifikasi pembuatan akun.
- Meskipun verifikasi pembuatan akun yang tepat membantu membendung aliran pembuatan akun multi-pembakar, itu tidak mengatasi semuanya.
- Google masih harus melakukan sesuatu tentang pembajakan akun pengembang, kloning aplikasi, ulasan aplikasi palsu, dan banyak lagi.
Google baru-baru ini mulai mewajibkan verifikasi tambahan untuk akun pengembang Google Play-tanggapan terhadap pihak jahat yang membuat kumpulan akun untuk dijual-tetapi itu bisa melakukan lebih banyak lagi.
Keamanan akun pengembang di Google Play belum memiliki rekam jejak terbaik, dengan pendaftaran dasar yang tidak memerlukan verifikasi detail kontak dalam bentuk apa pun. Beberapa kelompok memanfaatkan pengawasan ini untuk membuat banyak akun, lalu menjual akun tersebut kepada orang yang akan mengunggah malware, aplikasi penipuan, dan sebagainya. Google baru-baru ini memperbarui pembuatan akun pengembang untuk mewajibkan verifikasi info kontak untuk akun baru, tetapi ini lebih merupakan awal yang baik daripada jawaban lengkap untuk masalah yang sedang berlangsung.
"Ini adalah langkah ke arah yang benar bagi Google karena mulai melindungi sumber pendapatannya," kata Katherine Brown, pendiri Spyic, dalam wawancara email dengan Lifewire, "Ini juga akan melindungi pengguna dari aplikasi samar atau berbahaya yang ditampilkan di pasar karena akan dihapus."
Langkah Pertama yang Baik
Dengan mengharuskan akun pengembang Google Play baru untuk memverifikasi informasi kontak mereka, Google mempersulit (meskipun bukan tidak mungkin) untuk membuat beberapa akun sekaligus dengan mudah. Menjadikan verifikasi sebagai opsi untuk akun yang ada juga membantu melindungi pengembang yang sah dengan lebih baik dari upaya peretasan dan akun palsu yang dapat mengkooptasi identitas mereka.
Verifikasi dua langkah juga direncanakan untuk Agustus 2021, dan akan diperlukan untuk semua akun pengembang baru setelah diterapkan. Hambatan tambahan akan semakin mempersulit (walaupun masih bukan tidak mungkin) bagi pelaku kejahatan untuk memanfaatkan pembuatan akun Google Play, meskipun belum berlaku.
"Solusi yang diterapkan oleh Google menjanjikan, dan ini merupakan awal yang baik untuk menangani peretasan dunia maya," kata Harriet Chan, salah satu pendiri CocoFinder, dalam sebuah wawancara email, "Akan lebih baik jika mereka menyematkan teknik ini secepat mungkin."
Google berencana untuk mewajibkan verifikasi detail kontak dan verifikasi dua langkah, bahkan untuk akun pengembang yang sudah mapan, akhir tahun ini. Hal ini kemungkinan akan menghalangi banyak orang untuk membuat kumpulan akun pengembang palsu, tetapi beberapa akun burner hanyalah salah satu dari banyak masalah Google Play.
Lainnya
Gunung akun burner satu kali dan akun pengembang palsu telah berkontribusi pada masalah keamanan Google Play, tentunya. Banyak dari jenis akun ini telah digunakan untuk mengelabui pengguna agar mengunduh aplikasi jahat yang mereka anggap sah, mengunggah aplikasi penipuan, dll. Menambahkan info kontak dan verifikasi dua langkah tidak banyak membantu mengatasi masalah lain seperti kloning aplikasi atau akun pengembang pembajakan, bagaimanapun.
"Berita ini menimbulkan beberapa pertanyaan tentang apa niat Google dan apa arti perubahan ini bagi pengembang dan pengguna," lanjut Brown. "Topik seperti aplikasi palsu dengan ulasan palsu (sering dibeli oleh spammer) akan tetap ada. Google telah berjanji untuk memperketat beberapa waktu, tetapi perubahan terbaru ini hanya menetapkan tanggal kapan pembaruan akan terjadi."
Sementara langkah-langkah keamanan akun pengembang baru Google pasti akan membantu, masih banyak lagi yang dapat, dan harus, mereka lakukan untuk menangani masalah umum Google Play lainnya. Brown menyarankan opsi bagi pengembang untuk memberi tahu Google bahwa mereka telah diverifikasi saat melaporkan aplikasi malware dan spam, serta meminta Google turun tangan selama keadaan "ekstrim". Hal ini akan memudahkan Google untuk mempelajari dan menangani aplikasi berbahaya, sekaligus memberikan cara yang lebih andal kepada pengembang terverifikasi untuk melaporkan aplikasi dan akun yang meragukan.
Solusi yang diterapkan oleh Google menjanjikan, dan ini merupakan awal yang baik untuk menangani peretasan dunia maya.
Chan ingin mengatasi peretasan dan gangguan akun secara lebih langsung, menyarankan persyaratan otentikasi multi-faktor yang lebih kuat seperti kode dan pengenalan wajah. Otorisasi berbasis token dan identifikasi berbasis sertifikat juga direkomendasikan sebagai sarana untuk menyediakan akun pengembang dengan verifikasi pengguna yang lebih solid. Langkah-langkah ini akan mempersulit pengendalian akun pengembang yang sudah mapan, dan berpotensi mencegah pengunggahan perangkat lunak berbahaya atas nama mereka.
Pada akhirnya, baik Brown dan Chan setuju bahwa Google memiliki awal yang menjanjikan, dan berharap peningkatan keamanan akun pengembang tidak akan berakhir di sini.
