Ha már fizet a figyelmet, hogy a számítógépes biztonsági Hírek május, majd hallott a széles körben elterjedt adathalászati támadás, hogy a hit Google felhasználóknak. Egy adathalász féreg küldtek ki több ezer felhasználó, felkérve őket, hogy nyit egy látszólag Google Doc dokumentum.
A felhasználók ezt követően felkérték engedélyt a app hozzáférést Google számla adatokat annak érdekében, hogy nyissa meg a dokumentumot. Ez úgy tesz, mintha Google Docs, ezért a felhasználók nem hiszem, ez volt gyanús, amikor a valóságban egy phishing csalás hozzászokott kap belépés-hoz közlegény információ. Ha ez adott engedélyt, hogy küldött volna a azonos meghív-hoz minden-a kapcsolatok. Ez csak egy példa az ilyen csalások és Google birtokol összecsavart ki egy új biztonság vonás, amely megnehezíti a bűnözők-hoz fogás felhasználók.
Miután a májusi támadás, Google már volt, hogy hasonló támadások több nehezen hajthatók végre, azáltal, hogy a fejlesztő iránymutatások és a regisztrációs folyamat szigorú intézkedéseket. További védelmet a felhasználóknak, hogy Google most lesz figyelmezteti Önt, ha egy ellenőrzött app akarat megpróbál-hoz kap a személyes adatokhoz való hozzáférést. Amikor egy nem ellenőrzött app, használó Google barátait OAuth azt kéri, hogy jelentkezzen a Google fiók használatával, egy figyelmeztető akarat pukkanás-megjelöl, tájékoztat, hogy a app nem igazolták. Folytathatja, ha akarod, de a cég arra figyelmeztet bennünket, hogy ezt csak akkor tegye, ha teljes mértékben megbízik az alkalmazás. Ha nyomja meg a speciális, és majd ‘ugrás’ a figyelmeztetés, lesz a app engedélyt megjelenő mezőben írja be, hogy “folytatódik”. Ez csak figyelmezteti Önt új apps részére most, de végül fog kiterjedni, hogy minden meglévő alkalmazások is.
Ez sokkal több, mint egy egyszerű figyelmeztetés, néhány app nem lehet biztos. Lesz nem véletlen kattintások, hogy engedélyt, és mivel a felhasználók fogják kérni, hogy írjon be egy szót, lesznek képesek megalapozottabb döntéseket és a figyelmeztető komolyan. A képernyőn is megjelenik a neve az app, valamint a fejlesztő, így azok a felhasználók, akik figyelmet nem esik csalások, használó legitim app nevek, mint volt a helyzet a Google Docs phishing csalás.
Ez egy jó lépés a Google annak biztosítása érdekében, hogy a felhasználók nem áldozataivá válnak a csalások, de ez akarat egyetlen dolgozik ha a használók fog a figyelmeztetés komolyan és ne menj körül engedélyek balra és jobbra. Van csak annyi a cég tehet. Használók is kell vállalni a felelősséget, hogy biztosítsák azok biztonságos.
Referenciák
- New security protections to reduce risks from unverified apps. Google-fejlesztői Blog
- Google strengthens security to keep you from getting phished. Money.CNN.com