近日，谷歌開始針對Google Play上不斷入侵的惡意軟件采取反制措施，要求所有以機構(gòu)名義注冊的新開發(fā)者賬戶在提交應(yīng)用程序之前提供一個有效的D-U-N-S號碼。

這項新措施能有效提高平臺的安全性和可信度，同時也能夠有效遏制新賬戶提交惡意軟件的行為。

通常情況下，Google Play上的惡意軟件在提交審核時不包含危險代碼或有效載荷，這些代碼或有效載荷會在安裝后通過更新獲取。

雖然違規(guī)應(yīng)用被舉報后會從Play Store下架，其開發(fā)者也會被封殺。但對于他們來說，想再創(chuàng)建一個新帳戶并以新的名稱和主題提交相同的危險應(yīng)用程序非常容易。

為了解決這個漏洞，從2023年8月31日開始，谷歌將要求所有創(chuàng)建新Play Console帳戶的開發(fā)者必須提供有效的D-U-N-S號碼。

D-U-N-S(數(shù)據(jù)通用編號系統(tǒng))是由商業(yè)數(shù)據(jù)和商業(yè)分析公司Dun & Bradstreet分配給各企業(yè)的九位標識符，每個號碼都是獨一無二的。

向Dun & Bradstreet申請D-U-N-S號碼的組織必須提交幾份文件來完成驗證信息，這個過程可能需要長達30天的時間才能完成。

D-U-N-S是全球公認的專有標準數(shù)據(jù)通用編號系統(tǒng)。同時，美國政府、歐盟委員會、聯(lián)合國和蘋果公司等均在使用該系統(tǒng)，其市場認可度極高，被認為是十分值得信賴的。

通過要求軟件開發(fā)商提供D-U-N-S編號，谷歌還將加大惡意應(yīng)用發(fā)行商在應(yīng)用商店重新注冊的難度，一旦被判定為惡意軟件被駁回，再想要入駐該平臺需重新成立一家新公司。

除上述內(nèi)容外，谷歌還將更改Play Store應(yīng)用條目的 "聯(lián)系方式 "部分，將其更名為 "應(yīng)用支持"，并增加更多有關(guān)開發(fā)者的信息。

以前這部分內(nèi)容僅包含開發(fā)者的姓名、電子郵件和所在地，現(xiàn)在還將包括公司名稱、完整的辦公地址、網(wǎng)站URL和電話號碼。

1689304084_64b0bc144a887a2a422a7.png!small

新“應(yīng)用程序支持”部分的模型，圖源：谷歌

這一變化將提高Goole Play服務(wù)的透明度，讓用戶能夠更清楚地了解負責每個應(yīng)用程序的公司。谷歌方面表示，他們將定期核實應(yīng)用程序開發(fā)者提供的信息，以便將其納入該部分。

如果他們發(fā)現(xiàn)任何不一致之處，他們將暫停該帳戶在Play Store上發(fā)布應(yīng)用的能力，最終在指定時間后刪除現(xiàn)有應(yīng)用。