Ang mga mapanlinlang na developer account at nakakahamak na pag-upload ng software ay dumami sa Google Play store, na pinaplano ng Google na labanan sa pamamagitan ng pag-aatas ng pag-verify ng mga developer account.
Ang Google Play ay nagkaroon ng bahagi ng mga problema sa malware, pag-clone ng app, at mga scam, kaya naman nagsimulang gumawa ng mga hakbang ang kumpanya upang pahusayin ang seguridad ng developer account. Simula ngayon, mabe-verify ng mga developer ang kanilang mga detalye sa pakikipag-ugnayan at uri ng account (personal o negosyo), na magiging mandatory ang pag-verify kung babaguhin ang mga detalyeng iyon.
Sa Agosto, kakailanganin ng mga bagong developer account na i-verify ang kanilang mga kredensyal at kakailanganing dumaan sa proseso ng dalawang hakbang na pag-verify. Ang lahat ng idinagdag na hakbang na panseguridad na ito ay magiging kinakailangan para sa lahat ng bago at umiiral nang developer account sa ibang pagkakataon sa huling bahagi ng taong ito.
Ayon sa The Record, dati lang kailangan ng Google ng email address at numero ng telepono para mag-set up ng Google Play developer account-na hindi nito ibe-verify. Nagresulta ito sa mga malisyosong aktor na lumikha ng mga batch ng mga dev account, pagkatapos ay ibinebenta ang mga ito sa mga tao o grupo na gagamit sa kanila upang mag-upload ng mapaminsalang software. Nagawa pa nga ng ilan na samantalahin ang hindi umiiral na seguridad ng account upang sakupin ang mga lehitimong developer account at mag-upload ng mapaminsalang code sa mga kasalukuyang app.
May ilang karagdagang pagkilos na maaari mong gawin para mas maprotektahan din ang iyong Google Play developer account. Inirerekomenda ng Google na tiyaking napapanatiling napapanahon ang iyong impormasyon sa pakikipag-ugnayan at gumagamit ng ibang email address sa pakikipag-ugnayan mula sa ginamit sa paggawa ng iyong Google account. Iminumungkahi din nitong iwasan ang paggamit ng personal o generic na email address bilang pangnegosyong email.
