Google Play

Googleは、組織として登録するすべての新規開発者アカウントに対し、アプリを提出する前に有効なDUNS番号の提供を義務付けることで、Google Play上での絶え間ないマルウェアの侵入に対抗している。

この新しい措置は、プラットフォームのセキュリティと信頼性を強化することを目的としており、新しいアカウントからのマルウェアの送信を抑制する取り組みの一環です。

通常、Google Play 上の悪意のあるアプリは、危険なコードやペイロードを含まずに審査のために送信され、その後、インストール後の段階でアップデートによって取得されます。

問題のあるアプリは報告され、Play ストアから削除され、開発者は禁止されます。ただし、新しいアカウントを作成し、同じ危険なアプリを新しい名前とテーマで送信するのは比較的簡単です。

この抜け穴に対処するため、Google は 2023 年 8 月 31 日より、新しい Play Console アカウントを作成するすべてのデベロッパーに有効な DUNS 番号の提供を義務付けます。

DUNS (Data Universal Numbering System) は、商業データおよびビジネス分析会社Dun & Bradstreetによって固有のビジネスに割り当てられる固有の 9 桁の識別子です。

Dun & Bradstreet に DUNS 番号を要求する組織は、提供された情報の確認に役立ついくつかの書類を提出する必要があり、プロセスが完了するまでに最大 30 日かかる場合があります。

DUNS は、米国政府、欧州委員会、国連、Apple によって使用されている世界的に認められた独自の標準であり、信頼できると考えられています。

ソフトウェア開発者にDUNS番号を要求することで、Googleは悪意のあるアプリの発行者がプラットフォームに戻るには新しい会社を設立する必要があるため、アプリストアに再登録することをはるかに困難にするだろう。

上記に加え、Google は Play ストアのアプリ エントリの「連絡先の詳細」セクションを変更し、その名前を「アプリ サポート」に変更し、開発者に関する詳細情報を追加します。

以前は、このセクションには開発者の名前、電子メール、所在地が含まれていましたが、今後は会社名、完全なオフィスの住所、Web サイトの URL、電話番号も含まれるようになります。

新しいアプリサポートセクションのモックアップ
新しい「アプリのサポート」セクションのモックアップ
(グーグル)

この変更により透明性が向上し、ユーザーは各アプリの責任会社をより明確に理解できるようになります。

Googleは、アプリ開発者から提供された情報をそのセクションに含めるため定期的に検証すると述べている。

矛盾が見つかった場合、Play ストアでアプリを公開するアカウントの機能が一時停止され、最終的には指定された期間後に既存のアプリが削除されます。