Если вы обратили внимание на Новости кибер-безопасности в мае, вы уже слышали о широко распространенной фишинг-атаки, что ударил Google дисков пользователей. Фишинг-червь был разослан тысячи пользователей, предлагая им открыть казалось бы Google Doc документ.
Затем пользователи просили предоставить приложению разрешение на доступ к Google счету детали для того чтобы открыть этот документ. Он притворяется Google Docs, который является, почему пользователи не думаю, что это был подозрительным, когда в действительности он был фишинг-мошенников, используется для получения доступа к частной информации. Если вы дали ему разрешение, он послал бы вне же пригласить для всех ваших контактов. Это лишь один из примеров таких атак и Google выкатил новая функция безопасности, что затруднит для преступников обмануть пользователей.
После мая атаки, Google уже приняли меры, чтобы сделать аналогичные нападения более трудно выполнить, сделав разработчику определить руководящие принципы и более строгие процедуры регистрации. Для дальнейшей защиты пользователей, Google теперь будет предупреждать вас при непроверенные приложения будет пытаться получить доступ к вашим данным. Когда непроверенные приложение, использующее OAuth в Google просит вас, чтобы войти с помощью учетной записи Google, предупреждение будет всплывающее окно, информирующее, что приложение не было проверено. Вы можете перейти, если вы хотите, но компания предупреждает вас, что вы делать только если вы полностью доверяете app. Если нажать дополнительно и нажмите «Перейти» на предупреждение, вы сможете предоставить приложению разрешение, набрав «продолжить» в появившемся поле. Он будет только предупредить вас о новых приложений для теперь, но в конечном итоге он будет распространяться для всех существующих приложений, а также.
Это гораздо больше, чем просто простой предупреждение, что некоторые приложения не может быть безопасным. Там будет без случайных нажатий, чтобы предоставить разрешение и поскольку пользователям будет предложено ввести одним словом, они смогут принимать более обоснованные решения и принять предупреждение серьезно. Экран также будет отображать имя приложения, а также разработчик, так что пользователи, которые уделяют внимание падать не будет для атак, использующих имена законные app, как было в случае с Google Docs фишинг-мошенников.
Это хороший шаг, Google чтобы убедиться, что пользователи не стать жертвами мошенников, но она будет работать только если пользователи принять предупреждение серьезно и не ходите вокруг предоставления разрешений влево и вправо. Есть только так много, что компания может сделать. Пользователи также должны взять на себя ответственность, чтобы убедиться, что они безопасны.
Ссылки
- New security protections to reduce risks from unverified apps. Google блог разработчиков
- Google strengthens security to keep you from getting phished. Money.CNN.com