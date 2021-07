W sklepie Play zmienią się zasady dla programistów, publikujących aplikacje. Powinno to pozytywnie wpłynąć na bezpieczeństwo i na jakość aplikacji dostępnych w sklepie. Pytanie, czy nie stracimy w ten sposób wartościowego, ale starego produktu.

Google Play wprowadził kilka zmian w regulaminie dla programistów, ale tym razem interesują nas nowe zasady zarządzania kontami. Otóż ze sklepu Play będą usuwane konta, na które nikt się nie logował przez dłuższy czas. Google chce w ten sposób pozbyć się kont porzuconych albo założonych „na jeden strzał”.

Według nowego regulaminu konta, na których nie było żadnej aktywności przez rok, zostaną zamknięte. Aktywność to nie tylko publikacja nowej aplikacji lub jej aktualizacja, ale także dostęp do konsoli Google Play. Oczywiście przed zamknięciem konta deweloperzy będą informowani, że czeka ich taki los i będą mogli temu zapobiec, wznawiając aktywność. Będą też wyjątki dla aplikacji, które mają powyżej tysiąca instalacji i w których użytkownicy robili zakupy w ciągu ostatnich 90 dni.

Gdy konto w Google Play zostanie zamknięte, Google usunie także dane z nim powiązane. Oczywiście nic nie stoi na przeszkodzie, by otworzyć nowe konto. Nie będzie jednak możliwości, by zmigrować na nie stare aplikacje i dane – to wszystko przepadnie, więc warto robić kopie zapasowe na własną rękę. Google nie będzie zwracać opłaty uiszczonej za otwarcie konta.

Stare konta w Google Play przyciągają malware

Dzięki tym działaniom Google Play może być sklepem nieco bezpieczniejszym. Cyberprzestępcy często wykorzystują konta nieużywane i porzucone, by za ich pośrednictwem rozprowadzać szkodliwe aplikacje. Jeśli uda im się przejąć takie konto, mogą bez problemu wysłać automatyczną aktualizację aplikacji z malware do wszystkich, którzy ją wcześniej pobrali.

Mniej szkodliwą, ale także stosowaną praktyką jest przejmowanie konta razem z zyskami, które na nim zostały wygenerowane. Po takim ataku przychody z reklam czy opłat w apce trafią w ręce przestępców, a nie autora aplikacji. To samo stanie się zresztą z danymi użytkowników aplikacji z przejętych kont. Jak widać, jest sporo scenariuszy wykorzystania nieużywanych kont deweloperskich w Google Play.

Nowa polityka w sklepie Play zacznie działać od 1 września 2021 roku. Korzystny wpływ na bezpieczeństwo wydaje się oczywisty. Niestety mogą zniknąć też wartościowe apki, zwyczajnie porzucone przez deweloperów. Szkoda, ale to cena, jaką musimy zapłacić za wygodę korzystania z Google Play.

Tu widać przewagę środowiska Open Source, w którym nie dość, że nic nie ginie, to jeszcze można sprawdzić kod aplikacji i nawet dorzucić coś od siebie. Mnóstwo takich wolnych i otwartych apek znajdziesz w sklepie F-Droid. Warto czasem tam zaglądać.

