Разработчикам Google Play потребуется включить двухфакторную аутентификацию и выполнить требования к верификации до конца 2021 года. Google заявляет, что принимает данные меры для повышения уровня безопасности пользователей в приложениях.

android-developers.googleblog.com
android-developers.googleblog.com

Двухэтапная аутентификация, как утверждает компания, позволяет предотвратить взлом аккаунтов и приложений, тем самым обеспечивая безопасность конечных пользователей. Помимо логина и пароля, теперь потребуется подтвердить вход в систему с помощью запроса, отправленного на смартфон, или ключа безопасности.

Разработчики Google Play должны будут включить двухфакторную аутентификацию для новых аккаунтов в приложениях в августе, а до конца года это требование будет применено к существующим учетным записям.

Также Google вводит «Требования к идентификации разработчика». Помимо адреса электронной почты и номера телефона от пользователей также потребуется следующая информация:

  • тип учетной записи — личная или корпоративная,

  • контактное имя,

  • физический адрес,

  • подтверждение адреса электронной почты и номера телефона.

Как обещает компания, эта информация не будет нигде публиковаться. Там отмечают, что контактные данные позволят разработчикам делиться важной информацией и обновлениями о приложениях. Сама Google путем верификации будет проверять, что учетная запись создается реальным человеком с реальными контактными данными.

Новые правила верификации также станут обязательным для новых пользователей в августе, а существующим учетным записям необходимо будет указать их до конца года.

Google отмечает, что может периодически проверять активность учетных записей путем отправки электронного письма или звонка их владельцам. В связи с этим компания напоминает, что личные данные должны быть актуальными и обновляться по мере необходимости.

В Google также предлагают использовать почту, отличную от той, которая указана в учетной записи, особенно если это корпоративный аккаунт. В частности, рекомендуется использовать адрес электронной почты из собственного домена компании, если таковой имеется. При этом контактный адрес электронной почты для организации или корпоративного аккаунта не должен быть личным.

О том, что Google собирается внедрить для всех пользователей Gmail и владельцев учетных записей других сервисов двухфакторную аутентификацию, стало известно в мае. Тогда сообщалось, что пользователям предложат вводить дополнительный ключ безопасности Google Titan или привязать учетную запись к смартфонам. Однако в последнем случае смена номера может стать проблемой.

В обсуждении разработчики отмечают, что Google может использовать данные верификации для удаления всех связанных учетных записей при блокировке. При этом компания может использовать личные данные для того, чтобы заблокировать все дальнейшие контакты с авторами приложений, опасаются они. Наконец, Google подозревают в очередной попытке собрать конфиденциальную информацию в собственных целях.