Кардинально изменились правила приема приложений в фирменный магазин Android

Google будет проводить дополнительную проверку разработчиков Android-приложений из числа юридических лиц, чтобы усложнить жизнь злоумышленникам, распространяющим вредоносное ПО через Google Play. Компаниям, публикующим свои разработки в фирменном магазине корпорации, придется обзавестись международным идентификатором DUNS. Apple, основной конкурент Google на мобильном рынке, давно не принимает приложения в App Store у разработчиков без DUNS.

Google Play ужесточает политики

Google внесла изменения в правила своего магазина Google Play, в соответствии с которыми компания-разработчик Android-приложения перед его размещением на площадке будет обязана предоставить корпорации свой так называемый DUNS-идентификатор для прохождения процедуры верификации, пишет Bleeping Computer.

Фундаментальное изменение политики в отношении разработчиков, как ожидают в корпорации, позволит сократить приток вредоносного ПО, маскирующегося под легитимные Android-приложения. Это, в свою очередь, приведет к повышению уровня безопасности платформы и доверия к ней со стороны пользователей, считают в Google.

Новые правила, вступающие в силу 31 августа 2023 г., на первых порах будут распространяться исключительно на новые компании. Владельцы уже зарегистрированных аккаунтов Google Play Console получат дополнительные указания в октябре 2023 г., сообщает Google на своем портале поддержки.

Что такое DUNS и где его взять

DUNS (Data Universal Numbering System; универсальная система нумерации данных) – это международный реестр юридических лиц. Каждая компания, включенная в реестр, получает уникальный идентификационный или DUNS-номер. По этому номеру контрагенты могут найти компанию в реестре и сверить представленную в нем информацию с имеющийся в их собственном распоряжении.

Google начнет серьезнее относиться к верификации разработчиков приложений для Android

Разработкой и поддержкой сервиса занимается американская компания Dun & Bradstreet (D&B). Для включения в реестр компании необходимо подать небольшой пакет документов в D&B, сделать это можно в том числе и онлайн – совершенно бесплатно. Срок обработки запроса – до 30 дней. На момент публикации данного материала сайт D&B был недоступен для пользователей IP-адресов, принадлежащих российским интернет-провайдерам.

DUNS содержит свыше 300 млн записей и включает множество крупных компаний с мировым именем, в частности, в нем зарегистрирована корпорация Apple. Последняя, к слову, как теперь и Google, требует от разработчиков из числа юридических лиц предоставлять присвоенный им DUNS-номер.

Каким образом получение DUNS-номера повысит безопасность

Как правило, злоумышленники, прошедшие регистрацию в Google Play, не сразу начиняют свое приложение вредоносными компонентами. Опасное содержимое в нем появляется спустя некоторое время, с выходом обновлений. Кроме того, оно может быть «подтянуто» из Сети с серверов злоумышленника уже после инсталляции, отмечает Bleeping Computer.

Такие приложения специалисты по безопасности все равно выявляют, а Google в ответ на жалобы удаляет их из своего магазина, заодно блокируя стоящих за ними разработчиков. Тем не менее для забаненных в системе злоумышленников до сих пор не составляло большого труда создать новую учетную запись и продолжить публиковать в Google Play вредоносное ПО под другим названием.

Введение верификации по DUNS, как ожидается, закроет эту лазейку или как минимум серьезно усложнит жизнь злоумышленникам – отныне им придется всякий раз регистрировать новое юридическое лицо для открытия новой учетной записи Google Play Console после блокировки предыдущей.

Больше информации о разработчике в публичном доступе

Google также намерена обязать разработчиков приложений для ОС Android предоставлять пользователям больше информации о себе. На замену разделу «Связь с разработчиком» (Contact Details) в Google Play придет секция «Поддержка» (App Support). В нем, помимо названия компании-разработчика, ее месторасположения и адреса электронной почты, будут отображаться URL веб-сайта, полный юридический адрес и номер телефона.

В Google обещают регулярно перепроверять информацию, предоставленную разработчиками для размещения в этом разделе. В случае выявления каких-либо нестыковок у «нарушителей» будут отзывать право на публикацию приложений с перспективой удаления уже представленных в магазине программ для Android.

В мае 2021 г. Google объявила о внесении изменений в правила Google Play. Новые правила под угрозой блокировки обязали разработчиков приложений сообщать пользователям о том, какие данные о них собираются в специальном разделе.

Как и в случае с введением верификации компаний-разработчиков по DUNS-номеру, Apple опередила Google в скорости внедрения новшества. «Яблочные» анонсировали изменения в своей политике безопасности, касающейся прозрачности разработчиков в вопросе пользовательских данных, еще в июне 2020 г.