Awareness

Zweiter Faktor im Google Play Store wird verpflichtend!

Aktualisiert am

Um für mehr Sicherheit in den bereitgestellten Apps zu sorgen, hat Google nun bekannt gegeben, dass es einige Veränderungen bei den Konten der Entwickler geben wird. Unter anderem wird der Zweite Faktor im Google Play Store künftig verpflichtend.

Zweiter Faktor im Google Play Store sorgt für mehr Schutz

Google möchte eine bessere Sicherheit im Google Play Store erreichen, indem sichergestellt wird, dass hinter Entwicklerkonten echte Personen stehen. Der amerikanische Großkonzern teilte in dem Android-Entwickler-Blog mit, dass künftig deutlich mehr Informationen abgefragt werden, wenn jemand ein Entwicklerkonto registrieren möchte.

Zu diesen Informationen gehören unter anderem eine E-Mail-Adresse, Telefonnummer sowie die Unterscheidung zwischen Privatperson und Organisation. Um festzustellen, ob die eingegebenen Daten korrekt sind und nicht aus einem öffentlichen Datendiebstahl stammen, wird Google die E-Mail-Adresse und Telefonnummer in Zukunft verifizieren.

Ein weiterer Punkt, den das Unternehmen anpasst, ist die Verpflichtung des Zweiten Faktors im Google Play Store für Entwicklerkonten. Die geforderten Informationen kann man bereits in seinem Konto hinterlegen und verifizieren lassen. Verpflichtend werden diese Informationen jedoch erst ab August 2021 für neue Konten und zum Ende des Jahres für bestehende Konten.

Google betonte ausdrücklich, dass die Kontaktdaten nicht veröffentlicht werden, jedoch zur Kommunikation mit den Entwicklern genutzt werden können.

Spam- und Betrugs-Software minimieren

Der Nutzen der Änderungen ist, die Anzahl von betrügerischer Software im Google Play Store zu minimieren. Angreifer versuchen häufig, Spam- und Betrugs-Software in seriöse App-Stores wie den Google Play Store oder den App Store von Apple zu bringen, da Nutzer den Apps großes Vertrauen schenken. Zwar werden Apps in seriösen App-Stores geprüft, bevor diese zum Download bereitstehen, jedoch geschehen auch bei dieser Überprüfung Fehler, wie die Vergangenheit gezeigt hat.

Um die Anzahl der betrügerischen Software zu verkleinern, fordert Google nun mehr Daten der einzelnen Entwickler und macht den Zweiten Faktor im Google Play Store verpflichtend. Damit vergrößert sich die Hürde für die Kriminellen, denn diese wollen möglichst anonym bleiben und wenig Daten preisgeben. Künftig muss ein Krimineller für jede betrügerische App, die er zur Überprüfung einreicht, eine neue Telefonnummer und E-Mail-Adresse registrieren, denn sobald eine Spam- oder Betrugs-Software erkannt wurde, wird das Konto gesperrt.

Der Grundgedanke hinter dieser Veränderung ist sehr logisch und könnte für weniger Spam- und Betrugssoftware im Google Play Store sorgen. Wie sich die Zahlen jedoch tatsächlich entwickeln, bleibt vorerst abzuwarten, da die Richtlinie ja erst Ende des Jahres für bestehende Konten gilt.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.