Google gaat 2fa-activatie en adresgegevens van Play Store-ontwikkelaars eisen

Ontwikkelaars die Android-apps maken voor de Play Store, moeten later dit jaar verplicht tweefactorauthenticatie inschakelen op hun ontwikkelaarsaccount. Ook moeten ontwikkelaars in de toekomst hun adresgegevens doorgeven aan Google.

Ontwikkelaars kunnen vanaf vandaag hun accounttype doorgeven, waarmee ontwikkelaars kunnen aangeven of hun account persoonlijk is of tot een organisatie behoort. Google meldt dat dit voorlopig optioneel blijft, maar dat ontwikkelaars hun accounttype vanaf dinsdag wel moeten aangeven wanneer ze hun contactgegevens willen wijzigen.

Vanaf augustus maakt Google dit ook verplicht bij het aanmaken van nieuwe Google Play-ontwikkelaarsaccounts. Tegelijkertijd maakt het bedrijf tweefactorauthenticatie verplicht voor dergelijke nieuwe accounts. 'Later dit jaar' moeten ook alle bestaande Play Store-ontwikkelaars hun accounttype en adresgegevens hebben bevestigd en 2fa activeren.

Daarbij gaat Google ontwikkelaars ook vragen om hun adres te bevestigen. Momenteel vraagt Google alleen een e-mailadres en telefoonnummer bij het aanmaken van een ontwikkelaarsaccount, maar in de toekomst worden ook adresgegevens verplicht voor alle Play Store-ontwikkelaars.

Google meldt dat het deze eis introduceert om ervoor te zorgen dat ieder ontwikkelaarsaccount door een echt persoon is gemaakt. Google meldt dat het bedrijf de contactgegevens van ontwikkelaars niet openbaar maakt, maar dat ze alleen worden gebruikt voor identiteitsverificatie en communicatie met ontwikkelaars.

IT-banen

Reacties (30)

IThom 29 juni 2021 11:05

Vraag is natuurlijk of dit wel daadwerkelijk iets toevoegt aan de huidige situatie.
Een adres is natuurlijk prima random in te vullen, en 2FA hoeft ook niet met het betreffende telefoonnummer te zijn maar kan ook met een fysieke key.

Verwijderd @IThom • 29 juni 2021 11:20

2FA is (imho) vooral om het 'stelen' van apps tegen te gaan. Het is een erg lucratieve business om accounts over te nemen.. Voorbeeld:
Earlier this week, my colleague Simon Phipps discovered several fraudulent apps on the Apple App Store. He was able to reach one of the developers, who claimed his Apple developer credentials had been stolen, and someone else put up the fake version of Quickoffice using those credentials.
https://www.infoworld.com...-from-being-hijacked.html

GertMenkel

Google
Google Android
Software development
Google play

@Verwijderd • 29 juni 2021 12:22

Het mooiste is nog wel dat Android hier met zijn certificaat per app volledig tegen beveiligd was, tot Google zelf dat certificaat in de cloud ging stoppen om meer controle over het systeem te krijgen met hun vage bundles.

Je kunt normaal niemand via updates malware voorschotelen als je een Google account overneemt en een app uploadt met een ander certificaat, je kunt hooguit nieuwe gebruikers treffen. Voor nu dan, want die eisen veranderen binnenkort op Google Play en daarmee de facto Android.. .

KabouterSuper @IThom • 29 juni 2021 11:09

Was het niet zo dat Google in bepaalde gevallen een fysieke brief met een code stuurde als een adres bevestigd moest worden (uit mijn hoofd: als je je bedrijf wilde claimen)? Dan kom je niet ver met een random adres.

FlyingDutchMen @KabouterSuper • 29 juni 2021 11:12

Correct, dit doen ze bijv. ook om een bedrijf te verifieren. Je kan aangeven dat je bedrijf X bent gevestigd daar en daar en je krijgt dan een brief met een code toegestuurdt. Ik weet alleen niet meer zeker hoe het zat ik dacht dat ze je adresgegevens vanuit de KvK op halen, als een soort van dubbele check.

kodak @KabouterSuper • 29 juni 2021 11:39

Dat is slechts antwoord op de vraag hoe google controle kan doen, niet of de controle echt help of zelfs nodig is.

Criminelen gebruiken al massaal money mules, makkelijk toegankelijke brievenbussen enz om geld te kunnen verdienen. Een adres vragen is dus niet zomaar een controle die effectief is. Aan de andere kant is Google zo wel van miljoenen ontwikkelaars weer extra persoonsgegevens aan het vragen, wat hun verdienmodel is. Beweringen dat het alleen voor bepaalde doelen zal worden gebruikt zijn vaak nogal breed te interpreteren.

Alxndr

@IThom • 29 juni 2021 11:11

Het lijkt me dat je een activatie code daadwerkelijk per post toegestuurd krijgt, dat kreeg ik ook voor mijn Google business account.

Een apparte ervaring om de typische Google kleuren in je "echte" inbox (brievenbus) te vinden.

[Reactie gewijzigd door Alxndr op 24 juli 2024 02:28]

watercoolertje

Google
Google Android
Software development

@IThom • 29 juni 2021 11:10

Een adres is natuurlijk prima random in te vullen

Niet als je daar een kaartje ontvangt met een code om je account te activeren (ala maps en je een bedrijf claimt).

[Reactie gewijzigd door watercoolertje op 24 juli 2024 02:28]

Wolfos @IThom • 29 juni 2021 11:30

Wellicht verifieren ze het met de KVK gegevens?

Andros 29 juni 2021 11:10

Wat zegt de GDPR hier van? Hebben ze de adresgegevens daadwerkelijk nodig?

Bozebeer38 @Andros • 29 juni 2021 11:13

Voor bedrijven mag dit gewoon hoor, anders zou iedereen een bedrijfsnaam kunnen gaan claimen.

Z80 @Bozebeer38 • 29 juni 2021 11:51

Is elke ontwikkelaar een bedrijf? Dacht het niet.
Tevens is het niet nodig deze persoonsgegevens te verwerken voor een goed werkend product. Waarbij het dan ook niet is toegestaan deze gegevens te verwerken.

Een persoonlijke mening.
Ik hoop dat er zeer veel ontwikkelaars per direct hun account op zeggen en hun app uit de store halen.
Pas als er forse schade wordt geleden zal deze onzin worden afgeschaft.
Een boete werkt niet is reeds in de praktijk gebleken.

Creesch @Z80 • 29 juni 2021 12:10

Is elke ontwikkelaar een bedrijf? Dacht het niet.

Dat wellicht niet maar elke ontwikkelaar is wel een zakelijke partij in deze als er applicaties worden aangeboden via de play store.

Dark Angel 58 @Z80 • 29 juni 2021 13:03

Is elke ontwikkelaar een bedrijf? Dacht het niet.

Je hebt gelijk... tenzij een ontwikkelaar een bedrijf voor hemzelf wil oprichten.

Een persoonlijke mening.
Ik hoop dat er zeer veel ontwikkelaars per direct hun account op zeggen en hun app uit de store halen.
Pas als er forse schade wordt geleden zal deze onzin worden afgeschaft.
Een boete werkt niet is reeds in de praktijk gebleken.

Maar door Google's actie brengt misschien het aantal virussen en malwares wel omlaag.

maevian @Z80 • 29 juni 2021 13:03

Als je een product of een dienst aanbied ben je in mijn ogen wel een bedrijf ja.

Frame164 @Andros • 29 juni 2021 11:40

Waarom zou je als bedrijf je bedrijfsgegevens niet willen delen met je retailer? Als een bedrijf daar moeite mee heeft zou dat een reden moeten om alle red flags te hijsen.

Verwijderd @Andros • 29 juni 2021 11:21

Als ze je via post gaan valideren (zoals bij Google my business gebeurt), ja...

Zarhrezz

@Andros • 29 juni 2021 11:41

Ja, want om zeker te zijn dat het een echte persoon / echt bedrijf is, wordt er een code naar het fysieke adres gestuurd.

gimbal @Andros • 29 juni 2021 12:06

Het is vrij normaal dat je adresgegevens hebt van zakenpartners.

GertMenkel

Google
Google Android
Software development
Google play

@Andros • 29 juni 2021 12:32

Ja, op zich wel, Google heeft het goed recht om adresgegevens van hun zakenpartners te vragen voor diverse redenen. Het is aangetoond dat de Play Store vol met slammers en nep-appmakers zit, dus dit is een redelijk basale anti-inbreukmaatregel.

Wat ik hier niet direct lees is of dit adres ook direct bij de eindgebruiker op hun Play Store terecht komt. Google vereist al een adres bij betaalde apps, bijvoorbeeld, en daarbij staat het adres van de ontwikkelaar (meestal een postbus, maar okee} onderaan de app-beschrijvingspagina. In het geval van betalingen is dit waarschijnlijk een wettelijke eis, laten zien welk bedrijf je zaken mee doet. Bij gratis apps weet ik niet of die noodzaak er is.

Op wat open-source software na betaal je met bijna alle gratis apps natuurlijk ook gewoon, al betaal je daar met je data. Combineer dat met het feit dat ik eigenlijk geen enkele betrouwbare webshop heb gezien waar geen bezoekadres op te vinden was en ik denk dat ze een redelijke case hebben om een adres te eisen.

Wat ik me eigenlijk afvraag is waarom ieder bedrijf verplicht een KvK-nummer op hun webshop moet neerzetten maar die eis bij Google niet lijkt te bestaan. Ik snap dat buitenlandse ontwikkelaars geen KvK-nummer hebben, maar je zou toch verwachten dat Google dit bij betaalde diensten van Nederlandse ontwikkelaars zou vereisen.

grrfield @Andros • 29 juni 2021 13:00

Hoe ga je anders een factuur sturen?

Het is in sommige beroepen zelfs een verplichting om de klant volledig te identificeren tot en met de UBO toe. Als je deze verificatie niet doet, is zaken doen verboden (denk maar aan registeraccountants).

IM_YOUR_MAMA 29 juni 2021 11:05

Blijft de adres privé alleen voor google? Ik heb een adres moeten doorgeven die publiek op de playstore staat (excl mijn huisnummer, wat eigenlijk niet is toegestaan) en wil niet dat iedereen weet waar ik precies woon

Edit: niet goed gelezen

[Reactie gewijzigd door IM_YOUR_MAMA op 24 juli 2024 02:28]

RobinJ1995

@IM_YOUR_MAMA • 29 juni 2021 11:20

Het adres staat al op de Play Store listing van elke app die je publiceert. Ik was er ook niet bepaald blij om, maar dat is al jaren zo.

P1nGu1n

@RobinJ1995 • 29 juni 2021 11:28

Nee, dat is alleen zo wanneer jij apps betaald of met in-app aankopen aanbiedt, omdat een koper dan contact met de verkoper op moet kunnen nemen. Ontwikkelaars die apps gratis aanbieden zonder in-app aankopen hoefden geen adresgegevens te verstrekken, waaronder een grote groep hobbyisten. In de nieuwe situatie moeten ze deze wel verstrekken, maar worden ze niet openbaar gepubliceerd, i.t.t. ontwikkelaars met betaalde apps.

RobinJ1995

@P1nGu1n • 29 juni 2021 11:36

Dat is nieuw, want al mijn apps zijn gratis en daar moest het ook. Maar mijn developer account is wellicht al wat ouder.

P1nGu1n

@RobinJ1995 • 29 juni 2021 11:45

Volgens mij is dit altijd al zo geweest, de regel dat het adres voor betaalde apps moet worden verstrekt is in 2014 in gegaan en voor zover ik weet niet veranderd sindsdien.

quote: https://support.google.co...n-to-users-on-google-play
Physical address
To comply with consumer protection laws, developer accounts with paid apps or in-app purchases need to add a physical address to their accounts. If a developer account with paid apps or in-app purchases doesn't have a physical address, it may result in the account's apps being suspended from Google Play.

[Reactie gewijzigd door P1nGu1n op 24 juli 2024 02:28]

RobinJ1995

@P1nGu1n • 29 juni 2021 12:16

Mijn developer account is van voor 2014

Dus weet niet goed hoe het dan zit.

[Reactie gewijzigd door RobinJ1995 op 24 juli 2024 02:28]

Mayonaise @RobinJ1995 • 29 juni 2021 14:31

Ik was dat ook verplicht te doen met een account van 2018. Ook bij een gratis app.

Wolfos @RobinJ1995 • 29 juni 2021 11:31

Bij mij niet hoor. Volgens mij kon je dit uitvinken, je moet alleen een openbaar email adres hebben voor "support". Uiteraard maken alleen spammers daar gebruik van.

Sp3ci3s8472 29 juni 2021 16:12

Ze willen je telefoon nummer ook al of wordt dat optioneel als je 2fa hebt?
Nog zo'n ding, ik mag geen videos kijken op youtube die geflagged zijn als 18+. Ik moet eerst bewijzen met een geldig id dat ik 18+ ben (krijgen ze dus niet) Mijn account bestaat net zo lang als gmail.....

Steeds meer services online willen feestboek of googel als inlog. Je wordt zo langzamerhand steeds meer buitengesloten als je niet je telefoonr of id wilt opgeven.

Ik kan een oud account wat ik gebruikte voor spamwebsites niet meer in tenzij ik mijn telefoonnr opgeef zodat ze kunnen nagaan dat ik het ben. Hoe dan, ik kan dus een nigeriaans nr invullen bijvoorbeeld om te bewijzen dat ik het ben? Te dom voor woorden.

[Reactie gewijzigd door Sp3ci3s8472 op 24 juli 2024 02:28]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (30)

Sorteer op:

Weergave: