Google Play ha aggiunto requisiti ID più severi e verifica in due passaggi per gli sviluppatori, per garantire che tutti gli account siano reali.
Lo scorso agosto, Google Play annunciato che prevedeva di rendere obbligatoria l'autenticazione a due fattori (2FA) per i nuovi sviluppatori. In un nuovo post sul blog, Google ha delineato i passi che sta adottando per migliorare la sicurezza sulla piattaforma e per gli sviluppatori. Queste misure includono requisiti ID più severi per i nuovi sviluppatori e verifica in due passaggi obbligatoria per tutti gli sviluppatori al momento dell'accesso.
In un post sul blog, Google afferma che i nuovi sviluppatori che creano un account sviluppatore Google Play devono fornire le seguenti informazioni:
- Il tuo indirizzo di posta elettronica
- Il tuo numero di telefono
- Il tuo tipo di account, che sia personale o appartenga a un'organizzazione (Nuovo)
- Un nome di contatto (Nuovo)
- Il tuo indirizzo fisico (Nuovo)
- Verifica del tuo indirizzo email e numero di telefono (Nuovo)
La società afferma che queste regole garantiscono che chiunque crei un account sviluppatore Google Play sia una persona reale. Consente inoltre a Google di contattare gli sviluppatori in merito alle loro app, nel caso in cui fosse necessario contattare lo sviluppatore. Google lo assicura agli sviluppatori queste informazioni non sono pubbliche e viene utilizzato solo a fini di verifica e comunicazione.
Per il momento la dichiarazione del tipo di account è facoltativa, anche se sarà necessaria durante l'aggiornamento dei dettagli di contatto. Sarà obbligatorio per tutti i nuovi account sviluppatore ad agosto. Entro quest'anno, Tutto agli sviluppatori sarà richiesto di dichiarare un tipo di account e fornire le informazioni descritte sopra. Agli sviluppatori verrà inoltre richiesto di abilitare contemporaneamente la verifica in due passaggi per gli accessi.
Google suggerisce inoltre di utilizzare un indirizzo email diverso per la console per sviluppatori di Google Play rispetto a quello legato al tuo account principale, in particolare se il tuo account rappresenta un'azienda o un'organizzazione. L'azienda afferma inoltre che questo non dovrebbe essere un indirizzo generico e di assicurarsi che sia associato all'azienda che dovrebbe rappresentare. In precedenza, le regole per la registrazione erano piuttosto permissive ed era possibile per i truffatori creare molti account che pagavano automaticamente la quota di registrazione dello sviluppatore di Google Play e caricare app spam.
Google si è recentemente mosso per rafforzare la sicurezza di molti dei suoi servizi, incluso con video non elencati su YouTube E file su Google Drive accessibili tramite un collegamento di accesso pubblico. Queste modifiche alla Play Console, sebbene non correlate, fanno parte di uno sforzo più ampio per aiutare gli utenti a proteggere i propri contenuti.