Кардинально изменились правила приема приложений в фирменный магазин Android
Google Play ужесточает политики
Google внесла изменения в правила своего магазина Google Play, в соответствии с которыми компания-разработчик Android-приложения перед его размещением на площадке будет обязана предоставить корпорации свой так называемый DUNS-идентификатор для прохождения процедуры верификации, пишет Bleeping Computer.
Фундаментальное изменение политики в отношении разработчиков, как ожидают в корпорации, позволит сократить приток вредоносного ПО, маскирующегося под легитимные Android-приложения. Это, в свою очередь, приведет к повышению уровня безопасности платформы и доверия к ней со стороны пользователей, считают в Google.
Новые правила, вступающие в силу 31 августа 2023 г., на первых порах будут распространяться исключительно на новые компании. Владельцы уже зарегистрированных аккаунтов Google Play Console получат дополнительные указания в октябре 2023 г., сообщает Google на своем портале поддержки.
Что такое DUNS и где его взять
DUNS (Data Universal Numbering System; универсальная система нумерации данных) – это международный реестр юридических лиц. Каждая компания, включенная в реестр, получает уникальный идентификационный или DUNS-номер. По этому номеру контрагенты могут найти компанию в реестре и сверить представленную в нем информацию с имеющийся в их собственном распоряжении.
Разработкой и поддержкой сервиса занимается американская компания Dun & Bradstreet (D&B). Для включения в реестр компании необходимо подать небольшой пакет документов в D&B, сделать это можно в том числе и онлайн – совершенно бесплатно. Срок обработки запроса – до 30 дней. На момент публикации данного материала сайт D&B был недоступен для пользователей IP-адресов, принадлежащих российским интернет-провайдерам.
DUNS содержит свыше 300 млн записей и включает множество крупных компаний с мировым именем, в частности, в нем зарегистрирована корпорация Apple. Последняя, к слову, как теперь и Google, требует от разработчиков из числа юридических лиц предоставлять присвоенный им DUNS-номер.
Каким образом получение DUNS-номера повысит безопасность
Как правило, злоумышленники, прошедшие регистрацию в Google Play, не сразу начиняют свое приложение вредоносными компонентами. Опасное содержимое в нем появляется спустя некоторое время, с выходом обновлений. Кроме того, оно может быть «подтянуто» из Сети с серверов злоумышленника уже после инсталляции, отмечает Bleeping Computer.
Такие приложения специалисты по безопасности все равно выявляют, а Google в ответ на жалобы удаляет их из своего магазина, заодно блокируя стоящих за ними разработчиков. Тем не менее для забаненных в системе злоумышленников до сих пор не составляло большого труда создать новую учетную запись и продолжить публиковать в Google Play вредоносное ПО под другим названием.
Введение верификации по DUNS, как ожидается, закроет эту лазейку или как минимум серьезно усложнит жизнь злоумышленникам – отныне им придется всякий раз регистрировать новое юридическое лицо для открытия новой учетной записи Google Play Console после блокировки предыдущей.
Больше информации о разработчике в публичном доступе
Google также намерена обязать разработчиков приложений для ОС Android предоставлять пользователям больше информации о себе. На замену разделу «Связь с разработчиком» (Contact Details) в Google Play придет секция «Поддержка» (App Support). В нем, помимо названия компании-разработчика, ее месторасположения и адреса электронной почты, будут отображаться URL веб-сайта, полный юридический адрес и номер телефона.
В Google обещают регулярно перепроверять информацию, предоставленную разработчиками для размещения в этом разделе. В случае выявления каких-либо нестыковок у «нарушителей» будут отзывать право на публикацию приложений с перспективой удаления уже представленных в магазине программ для Android.
В мае 2021 г. Google объявила о внесении изменений в правила Google Play. Новые правила под угрозой блокировки обязали разработчиков приложений сообщать пользователям о том, какие данные о них собираются в специальном разделе.
Как и в случае с введением верификации компаний-разработчиков по DUNS-номеру, Apple опередила Google в скорости внедрения новшества. «Яблочные» анонсировали изменения в своей политике безопасности, касающейся прозрачности разработчиков в вопросе пользовательских данных, еще в июне 2020 г.