Google Play irá aplicar verificações de negócios para conter a submissão de malwares
14 de Julho de 2023

O Google está combatendo a constante invasão de malwares no Google Play, exigindo que todas as novas contas de desenvolvedores que se registrem como organização forneçam um número D-U-N-S válido antes de enviar aplicativos.

A nova medida visa melhorar a segurança e a confiabilidade da plataforma e faz parte do esforço para conter as submissões de malwares de novas contas.

Normalmente, aplicativos maliciosos no Google Play são enviados para revisão sem códigos perigosos ou payloads maliciosos, que são então adquiridos posteriormente através de uma atualização na fase pós-instalação.

Os aplicativos infratores são denunciados e removidos da Play Store, e seus desenvolvedores são banidos.

No entanto, é relativamente fácil para eles criarem uma nova conta e enviarem os mesmos aplicativos perigosos sob um novo nome e tema.

Para lidar com essa brecha, a partir de 31 de agosto de 2023, o Google exigirá que todos os desenvolvedores criando novas contas no Play Console forneçam um número D-U-N-S válido.

Os números D-U-N-S (Data Universal Numbering System) são identificadores únicos de nove dígitos atribuídos pela firma de análise de dados comerciais e empresariais Dun & Bradstreet a empresas únicas.

As organizações que solicitam um número D-U-N-S da Dun & Bradstreet precisam enviar vários documentos que ajudam a verificar as informações fornecidas, e o processo pode levar até 30 dias para ser concluído.

O D-U-N-S é um padrão proprietário reconhecido globalmente usado pelo governo dos Estados Unidos, pela Comissão Europeia, pelas Nações Unidas e pela Apple, e é considerado confiável.

Ao exigir um número D-U-N-S de desenvolvedores de software, o Google tornará muito mais difícil para os publicadores de aplicativos maliciosos se registrarem novamente na loja de aplicativos, pois eles teriam que criar uma nova empresa para retornar à plataforma.

Além disso, o Google mudará a seção "Detalhes de contato" das entradas de aplicativos na Play Store, renomeando-a para "Suporte ao aplicativo" e adicionando mais informações sobre o desenvolvedor.

Anteriormente, esta seção continha o nome, email e localização do desenvolvedor, mas agora também incluirá o nome da empresa, endereço completo do escritório, URL do site e número de telefone.

Essa mudança aumentará a transparência, proporcionando aos usuários uma compreensão mais clara da empresa responsável por cada aplicativo.

O Google diz que verificará regularmente as informações fornecidas pelos desenvolvedores de aplicativos para inclusão nessa seção.

Se encontrarem inconsistências, eles suspenderão a capacidade da conta de publicar aplicativos na Play Store, removendo eventualmente os aplicativos existentes após um período especificado.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...