O Google Play adicionou requisitos de identificação mais rígidos e verificação em duas etapas para desenvolvedores, para garantir que todas as contas sejam reais.
Em agosto passado, Google Play anunciado que planejava tornar a autenticação de dois fatores (2FA) obrigatória para novos desenvolvedores. Em uma nova postagem no blog, o Google descreveu as etapas que está tomando para melhorar a segurança na plataforma e para os desenvolvedores. Essas medidas incluem requisitos de identificação mais rígidos para novos desenvolvedores e verificação obrigatória em duas etapas para todos os desenvolvedores ao fazer login.
Em um postagem no blog, o Google afirma que os novos desenvolvedores que criam uma conta de desenvolvedor do Google Play precisam fornecer as seguintes informações:
- Seu endereço de email
- Seu número de telefone
- Seu tipo de conta – seja pessoal ou pertencente a uma organização (Novo)
- Um nome de contato (Novo)
- Seu endereço físico (Novo)
- Verificação do seu endereço de e-mail e número de telefone (Novo)
A empresa afirma que essas regras garantem que todos que criam uma conta de desenvolvedor do Google Play sejam pessoas reais. Também permite que o Google entre em contato com os desenvolvedores sobre seus aplicativos, caso o desenvolvedor precise ser contatado. O Google garante aos desenvolvedores que esta informação não é pública e é usado apenas para fins de verificação e comunicação.
Declarar um tipo de conta é opcional por enquanto, mas será necessário ao atualizar os detalhes de contato. Será obrigatório para todas as novas contas de desenvolvedor em agosto. Ainda este ano, todos os desenvolvedores serão obrigados a declarar um tipo de conta e fornecer as informações descritas conforme indicado acima. Os desenvolvedores também serão obrigados a ativar a verificação em duas etapas para logins ao mesmo tempo.
O Google também sugere o uso de um e-mail diferente para o console do desenvolvedor do Google Play daquele vinculado à sua conta principal, especialmente se sua conta representa uma empresa ou organização. A empresa afirma ainda que este não deve ser um endereço genérico e para garantir que está associado à empresa que pretende representar. Anteriormente, as regras de inscrição eram bastante flexíveis e era possível que os golpistas criassem muitas contas que pagassem automaticamente a taxa de registro do desenvolvedor do Google Play e carregassem aplicativos de spam.
O Google recentemente mudou para reforçar a segurança de muitos de seus serviços, incluindo com vídeos não listados no YouTube e arquivos no Google Drive que podem ser acessados por meio de um link de acesso público. Essas mudanças no Play Console, embora não relacionadas, fazem parte de um esforço mais amplo para ajudar os usuários a proteger seu próprio conteúdo.