Google Play sẽ thực thi kiểm tra doanh nghiệp để hạn chế gửi phần mềm độc hại

18 tháng 7, 2023

Google chống lại sự xâm nhập liên tục của phần mềm độc hại trên Google Play bằng cách yêu cầu tất cả các tài khoản trình lập viên mới đăng ký với tư cách là tổ chức phải cung cấp số D-U-N-S hợp lệ trước khi gửi ứng dụng.


Biện pháp mới nhằm tăng cường tính bảo mật và độ tin cậy của nền tảng, đồng thời là một phần trong việc cố gắng hạn chế việc gửi phần mềm độc hại từ các tài khoản mới.


Thông thường, các ứng dụng độc hại trên Google Play được gửi để xem xét mà không có mã hoặc mã độc (payload) nguy hiểm, sau đó được tải xuống thông qua một bản cập nhật trong giai đoạn hậu cài đặt.


Các ứng dụng vi phạm sẽ bị báo cáo và xóa khỏi Play Store, đồng thời lập trình viên tạo ra chúng cũng bị cấm. Tuy nhiên, chúng tương đối được dễ dàng tạo một tài khoản mới và gửi các ứng dụng nguy hiểm tương tự dưới tên và chủ đề mới.


Để giải quyết lỗ hổng này, bắt đầu từ ngày 31 tháng 8 năm 2023, Google sẽ yêu cầu tất cả các lập trình viên tạo tài khoản Play Console mới cung cấp số D-U-N-S hợp lệ.


D-U-N-S (Data Universal Numbering System) là số nhận dạng gồm chín chữ số duy nhất do công ty phân tích dữ liệu thương mại và doanh nghiệp Dun & Bradstreet chỉ định cho các doanh nghiệp duy nhất.


Các tổ chức yêu cầu số D-U-N-S từ Dun & Bradstreet phải gửi một số tài liệu giúp xác minh thông tin được cung cấp và quá trình này có thể mất tới 30 ngày để hoàn tất.


D-U-N-S là một tiêu chuẩn độc quyền được công nhận trên toàn cầu được sử dụng bởi chính phủ Hoa Kỳ, Ủy ban Châu Âu, Liên Hợp Quốc và Apple và tiêu chuẩn này được xem là đáng tin cậy.


Bằng cách yêu cầu số D-U-N-S từ các lập trình viên phần mềm, Google sẽ làm cho các nhà phát hành ứng dụng độc hại khó đăng ký lại trên cửa hàng ứng dụng hơn nhiều vì chúng sẽ phải thành lập một công ty mới để quay lại nền tảng này.


Ngoài những tính năng trên, Google sẽ thay đổi phần "Chi tiết liên hệ" trong các mục ứng dụng trên Play Store, đổi tên thành "Hỗ trợ ứng dụng" và bổ sung thêm thông tin về lập trình viên.


Trước đây, phần này lưu trữ tên, email và vị trí của lập trình viên, nhưng bây giờ nó cũng sẽ bao gồm tên công ty, địa chỉ văn phòng đầy đủ, URL trang web và số điện thoại.


Mockup của phần "Hỗ trợ ứng dụng" mới

(Google)


Thay đổi này sẽ nâng cao tính minh bạch, giúp người dùng hiểu rõ hơn về công ty chịu trách nhiệm cho từng ứng dụng.


Google cho biết họ sẽ thường xuyên xác minh thông tin do các nhà phát triển ứng dụng cung cấp để đưa vào phần đó.


Nếu phát hiện thấy bất kỳ điểm không nhất quán nào, họ sẽ tạm ngưng khả năng phát hành ứng dụng trên Play Store của tài khoản, cuối cùng sẽ xóa các ứng dụng hiện có sau một khoảng thời gian nhất định.



Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: