同社は、このイニシアチブがさまざまな多様な戦略を利用して収入を生み出す脅威アクターにどのように取り組んだかについて言及しました。そして、彼らの複雑なトリックと取引のいくつかは、テクノロジーの巨人によっても明らかにされました。
これには、侵害された特定の種類の支払い方法が含まれ、すでに購入されたすべてのアプリ内アイテムの払い戻しを要求しました。同様に、彼らは購入に使用されると言われている偽のギフトカードを含むいくつかの巨大な詐欺を提供しました。
Googleはこの機会を利用して、開発者がアプリの悪用を取り除くために利用できるツールをどのように持っているかを明らかにしました。これには、難読化されたアカウントIDや無効な購入APIなどの例が含まれていました。前者を使用すると、ユーザーが非常に短い期間内に同様のアカウントで購入できるようにするデバイスなどの詐欺ベースのトランザクションを検出できます。一方、後者は、ボイドプロセスを経たすべてのユーザーのサブスクリプションを含むアプリ内注文のリスト全体をユーザーに提供するため、最終的には、ユーザーはそのような侵害された製品にアクセスできません。
そして、それだけでは不十分な場合、同社は、開発者がユーザーを安全に保つための別のプログラムのリリースをどのように計画しているかを追加します。それは購入として吹き替えられます。製品、消費します。
このプログラムについてさらに詳しく説明すると、Googleは、ユーザーがPlayデベロッパーAPIを使用してアプリに表示されるすべてのアイテムを消費できると述べています。これにより、クライアントやブランドによる潜在的な悪用に関連する脅威やリスクを回避できます。これは、ビジネスのロジックの多くを安全なバックエンドの近くにシフトすることによって行われます。
悪意のある人物がアプリから購入したがクライアントに干渉しようとした場合に何が起こるかなど、それがどのように機能するかについての良い例が提供されましたが、この購入は自動化された手段で返金されます商品を購入してからわずか3日間のスパンの後に確認が見られないためです。したがって、最終的には、サーバー側で消費を利用することで、この種のアプリの悪用を防ぐことができます。
検索エンジンの巨人が増大する詐欺の脅威と戦うために追加することを望んでいる他の多くの種類の対策に興味がある場合は、多くのデータがオンラインで入手できるため、これについて詳しく読むことができます。