Google gaat 2FA en adresgegevens van Android-appontwikkelaars eisen
Softwareontwikkelaars die Android-apps voor de Google Play Store ontwikkelen worden straks verplicht om hun adresgegevens aan Google door te geven. Ook zal het gebruik van tweefactorauthenticatie (2FA) voor de Google Play Console, waarmee apps in de Play Store zijn te beheren, worden verplicht. Dat heeft Google aangekondigd.
Bij het aanmaken van een Google Play-ontwikkelaarsaccount wordt nu een e-mailadres en een telefoonnummer gevraagd. Straks moeten ontwikkelaars ook aangeven of ze een persoonlijk account of dat van een organisatie gebruiken, moet een contactnaam worden doorgegeven, alsmede adresgegevens. Verder wordt verificatie van e-mailadres en telefoonnummer verplicht.
Volgens Google kan het op deze manier ervoor zorgen dat elk account door een echt persoon met echte contactgegevens wordt aangemaakt. De informatie zal niet publiekelijk zichtbaar zijn en alleen voor identiteitsverificatie en communicatie worden gebruikt, voegt het techbedrijf toe.
In augustus van dit jaar moeten alle nieuwe accounts tijdens het aanmelden hun accounttype opgeven en hun contactgegevens verifiëren. Tevens wordt tweefactorauthenticatie voor nieuwe ontwikkelaarsaccounts verplicht. Later dit jaar moeten alle bestaande ontwikkelaars hun accounttype opgeven, de vereiste informatie verstrekken en hun contactgegevens verifiëren. Ook deze ontwikkelaars zullen dan via 2FA moeten inloggen.
en NEE dit is geen inbreuk op privacy
Inderdaad, dit had veel eerder gemoeten. De grote opruiming en schoonmaak van de Google Play Store :-)
Schijnveiligheid
Ik weet zo heel wat manieren om keurig 2fa te gebruiken met kwade intensies.
Zitten ze in een tunnel ofzo?
Schijnveiligheid
Ik weet zo heel wat manieren om keurig 2fa te gebruiken met kwade intensies.
Zitten ze in een tunnel ofzo?
Je kan alles wel misbruiken als je dat wilt. Dit is een stop in de goed richting. Als iemand account gegevens ontvreemd heeft van een Dev kunnen ze niet zomaar meer inloggen en wordt het dus wat lastiger gemaakt. Als een Dev maleware en zo nog upload en dan claimt ik ben gehacked blah blah moet die het wel heel goed kunnen aantonen dat hij dat nie geweest is nu hij dan ook zijn telefoon etc kwijt moet raken.
Lost het alles op nee maar wel een groot deel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
