Foto: AP
Google intensiverer sin indsats for at blokere for phishing-forsøg, der bruger app ‘en tilladelser til at få adgang til brugere’ Gmail-konti. Disse phishing-angreb inviter brugere til at give en app tilladelse til at administrere deres Google—konto, som masser af sikker apps gøre, for—og derefter udnytte disse tilladelser til at overtage en konto eller sende spam.
For at stoppe disse former for angreb, Google er at tilføje en skærm til tilladelser proces, der skal advare brugerne, hvis app ‘ en er ny eller ubekræftede—tegn på, at det kan være knyttet til et phishing-forsøg.
“”Ubekræftede app’ skærm går forud for de tilladelser, samtykke skærmen for app ‘ en, og lader potentielle brugere ved, at den app har endnu ikke bekræftet. Dette vil hjælpe med at reducere risikoen for, at brugerens data phishing af dårlige skuespillere,” Google ‘ s Naveen Agarwal og Wesley Chun skrev i et blog-indlæg, der annoncerer ændre.
Advarslen ser en lille smule ligesom Chrome ‘ s advarsel, når et websted HTTPS-kryptering ikke er tillid til. Det kræver, at brugerne til at klikke ind i avancerede indstillinger, før de kan forpligte sig til tildeling af tilladelser til app. Her er, hvad den advarsel vil se ud som:
GIF venligst Udlånt af GoogleGoogle har for nylig begyndte at kræve, at nye apps, at gå igennem en kontrol proces med at vurdere mulige risici, før de er godkendt. I tillæg til det nye varslingssystem, Google vil kræve, at nogle af de eksisterende apps, der skal underkastes kontrol proces.
Advarsler og anmeldelser er beregnet til at afstive et område af sårbarhed for Gmail-brugere, der måske ikke er klar over de sikkerhedsmæssige risici, der følger med tildeling af tilladelser til ikke-betroede apps. Disse typer af OAuth-exploits er stigende, så det er godt at se, at Google arbejder på at forhindre dem.