近日，谷歌開始針對(duì)Google Play上不斷入侵的惡意軟件采取反制措施，要求所有以機(jī)構(gòu)名義注冊(cè)的新開發(fā)者賬戶在提交應(yīng)用程序之前提供一個(gè)有效的D-U-N-S號(hào)碼。

這項(xiàng)新措施能有效提高平臺(tái)的安全性和可信度，同時(shí)也能夠有效遏制新賬戶提交惡意軟件的行為。

通常情況下，Google Play上的惡意軟件在提交審核時(shí)不包含危險(xiǎn)代碼或有效載荷，這些代碼或有效載荷會(huì)在安裝后通過更新獲取。

雖然違規(guī)應(yīng)用被舉報(bào)后會(huì)從Play Store下架，其開發(fā)者也會(huì)被封殺。但對(duì)于他們來說，想再創(chuàng)建一個(gè)新帳戶并以新的名稱和主題提交相同的危險(xiǎn)應(yīng)用程序非常容易。

為了解決這個(gè)漏洞，從2023年8月31日開始，谷歌將要求所有創(chuàng)建新Play Console帳戶的開發(fā)者必須提供有效的D-U-N-S號(hào)碼。

D-U-N-S(數(shù)據(jù)通用編號(hào)系統(tǒng))是由商業(yè)數(shù)據(jù)和商業(yè)分析公司Dun & Bradstreet分配給各企業(yè)的九位標(biāo)識(shí)符，每個(gè)號(hào)碼都是獨(dú)一無(wú)二的。

向Dun & Bradstreet申請(qǐng)D-U-N-S號(hào)碼的組織必須提交幾份文件來完成驗(yàn)證信息，這個(gè)過程可能需要長(zhǎng)達(dá)30天的時(shí)間才能完成。

D-U-N-S是全球公認(rèn)的專有標(biāo)準(zhǔn)數(shù)據(jù)通用編號(hào)系統(tǒng)。同時(shí)，美國(guó)政府、歐盟委員會(huì)、聯(lián)合國(guó)和蘋果公司等均在使用該系統(tǒng)，其市場(chǎng)認(rèn)可度極高，被認(rèn)為是十分值得信賴的。

通過要求軟件開發(fā)商提供D-U-N-S編號(hào)，谷歌還將加大惡意應(yīng)用發(fā)行商在應(yīng)用商店重新注冊(cè)的難度，一旦被判定為惡意軟件被駁回，再想要入駐該平臺(tái)需重新成立一家新公司。

除上述內(nèi)容外，谷歌還將更改Play Store應(yīng)用條目的 "聯(lián)系方式 "部分，將其更名為 "應(yīng)用支持"，并增加更多有關(guān)開發(fā)者的信息。

以前這部分內(nèi)容僅包含開發(fā)者的姓名、電子郵件和所在地，現(xiàn)在還將包括公司名稱、完整的辦公地址、網(wǎng)站URL和電話號(hào)碼。

1689304084_64b0bc144a887a2a422a7.png!small

新“應(yīng)用程序支持”部分的模型，圖源：谷歌

這一變化將提高Goole Play服務(wù)的透明度，讓用戶能夠更清楚地了解負(fù)責(zé)每個(gè)應(yīng)用程序的公司。谷歌方面表示，他們將定期核實(shí)應(yīng)用程序開發(fā)者提供的信息，以便將其納入該部分。

如果他們發(fā)現(xiàn)任何不一致之處，他們將暫停該帳戶在Play Store上發(fā)布應(yīng)用的能力，最終在指定時(shí)間后刪除現(xiàn)有應(yīng)用。