Google、Androidアプリ開発者に2FAと住所登録を要求

不正行為や悪意のある開発者が増加していることを受け、Googleは公式Playストアにアプリを掲載しようとする開発者に対し、追加の本人確認を要求する計画を発表しました。

Googleによると、Playストアの開発者アカウントを新規に登録する人は、そのアカウントの所有者が個人か組織かを指定し、連絡先の名前と住所を入力し、電話番号と電子メールアドレスの両方で確認しなければならないとのことです。

変更前は、GoogleはPlay Storeの開発者にメールアドレスと電話番号の提供を求めるだけで、そのどちらもその情報の真偽を検証していませんでした。

このようなプロセスの欠如により、サイバー犯罪フォーラムでは、複数の脅威組織がGoogle Play開発者アカウントの作成プロセスの自動化するような動きを見せていました。

攻撃者たちは、これらのアカウントを大量に作成し他のグループに販売。そのアカウントを使用してPlayストアにマルウェアや正規アプリのクローン、フリースウェア(基本的な機能に対してユーザーに高額な料金を請求するアプリ)などの悪質なアプリをアップロードしています。

また正規のアプリに悪意のあるコードを挿入するために正規のアカウントに侵入する攻撃者もいました。

この問題に対処するため、Google社はPlayストアの開発者に対し、Androidアプリの公式ストアへの掲載を許可する前に、アカウントの2要素認証ソリューションを有効にすることを要求すると発表しました。

Google社によると、これらの次期変更のスケジュールは以下の通りです。

2021年6月28日から開発者アカウントの所有者は、アカウントの種類を選択し、連絡先の詳細を確認できるようになります。

2021年8月からすべての新規開発者アカウントは、登録時にアカウントタイプを明示し、連絡先情報を確認する必要があります。また、新規開発者アカウントの所有者には2FAが必須となります。

今年の後半には、すべてのPlayストア開発者アカウントにおいて、アカウントタイプの宣言、認証情報の確認、および2FAの有効化が必要になります。

Leave a Reply

Your email address will not be published.