近日，谷歌開始針對Google Play上不斷入侵的惡意軟件采取反制措施，要求所有以機構名義注冊的新開發者賬戶在提交應用程序之前提供一個有效的D-U-N-S號碼。

這項新措施能有效提高平臺的安全性和可信度，同時也能夠有效遏制新賬戶提交惡意軟件的行為。

通常情況下，Google Play上的惡意軟件在提交審核時不包含危險代碼或有效載荷，這些代碼或有效載荷會在安裝后通過更新獲取。

雖然違規應用被舉報后會從Play Store下架，其開發者也會被封殺。但對于他們來說，想再創建一個新帳戶并以新的名稱和主題提交相同的危險應用程序非常容易。

為了解決這個漏洞，從2023年8月31日開始，谷歌將要求所有創建新Play Console帳戶的開發者必須提供有效的D-U-N-S號碼。

D-U-N-S(數據通用編號系統)是由商業數據和商業分析公司Dun & Bradstreet分配給各企業的九位標識符，每個號碼都是獨一無二的。

向Dun & Bradstreet申請D-U-N-S號碼的組織必須提交幾份文件來完成驗證信息，這個過程可能需要長達30天的時間才能完成。

D-U-N-S是全球公認的專有標準數據通用編號系統。同時，美國政府、歐盟委員會、聯合國和蘋果公司等均在使用該系統，其市場認可度極高，被認為是十分值得信賴的。

通過要求軟件開發商提供D-U-N-S編號，谷歌還將加大惡意應用發行商在應用商店重新注冊的難度，一旦被判定為惡意軟件被駁回，再想要入駐該平臺需重新成立一家新公司。

除上述內容外，谷歌還將更改Play Store應用條目的 "聯系方式 "部分，將其更名為 "應用支持"，并增加更多有關開發者的信息。

以前這部分內容僅包含開發者的姓名、電子郵件和所在地，現在還將包括公司名稱、完整的辦公地址、網站URL和電話號碼。

1689304084_64b0bc144a887a2a422a7.png!small

新“應用程序支持”部分的模型，圖源：谷歌

這一變化將提高Goole Play服務的透明度，讓用戶能夠更清楚地了解負責每個應用程序的公司。谷歌方面表示，他們將定期核實應用程序開發者提供的信息，以便將其納入該部分。

如果他們發現任何不一致之處，他們將暫停該帳戶在Play Store上發布應用的能力，最終在指定時間后刪除現有應用。