Google Play a ajouté des exigences d'identification plus strictes et une vérification en deux étapes pour les développeurs, afin de garantir que tous les comptes sont réels.
En août dernier, Google Play annoncé qu'il prévoyait de rendre l'authentification à deux facteurs (2FA) obligatoire pour les nouveaux développeurs. Dans un nouveau billet de blog, Google a décrit les mesures prises pour améliorer la sécurité sur la plateforme et pour les développeurs. Ces mesures incluent des exigences d'identification plus strictes pour les nouveaux développeurs et une vérification obligatoire en deux étapes pour tous les développeurs lors de la connexion.
Dans un article de blog, Google indique que les nouveaux développeurs qui créent un compte de développeur Google Play doivent fournir les informations suivantes :
- Votre adresse e-mail
- Votre numéro de téléphone
- Votre type de compte, qu'il soit personnel ou qu'il appartienne à une organisation (Nouveau)
- Un nom de contact (Nouveau)
- Votre adresse physique (Nouveau)
- Vérification de votre adresse e-mail et de votre numéro de téléphone (Nouveau)
La société affirme que ces règles garantissent que toute personne créant un compte de développeur Google Play est une personne réelle. Cela permet également à Google de contacter les développeurs au sujet de leurs applications, si le développeur doit être contacté. Google assure aux développeurs que cette information n'est pas accessible au public et n'est utilisé qu'à des fins de vérification et de communication.
La déclaration d'un type de compte est facultative pour l'instant, mais elle sera obligatoire lors de la mise à jour des coordonnées. Il sera obligatoire pour tous les nouveaux comptes développeurs en août. Plus tard cette année, tous les développeurs devront déclarer un type de compte et fournir les informations décrites comme indiqué ci-dessus. Les développeurs devront également activer simultanément la vérification en deux étapes pour les connexions.
Google suggère également d'utiliser une adresse e-mail différente pour la console de développement Google Play que celle liée à votre compte principal, en particulier si votre compte représente une entreprise ou une organisation. L'entreprise déclare également qu'il ne doit pas s'agir d'une adresse générique et qu'elle doit s'assurer qu'elle est associée à l'entreprise qu'elle est censée représenter. Auparavant, les règles d'inscription étaient assez laxistes et il était possible pour les fraudeurs de créer de nombreux comptes qui payaient automatiquement les frais d'inscription des développeurs Google Play et de télécharger des applications de spam.
Google a récemment décidé de renforcer la sécurité d'un grand nombre de ses services, notamment avec des vidéos non répertoriées sur YouTube et fichiers sur Google Drive accessibles via un lien d'accès public. Ces modifications apportées à la Play Console, bien que non liées, font partie d'un effort plus large visant à aider les utilisateurs à sécuriser leur propre contenu.