Foto: AP
Google verstärkt seine Bemühungen zu blockieren phishing-versuche, die Sie app-Berechtigungen, um den Zugriff der Benutzer Google Mail-Konten. Diese phishing-Attacken einladen von Benutzern zu gewähren, die Sie app-Berechtigungen verwalten Ihre Google-Konto—was viele sichere apps tun das auch—und dann nutzen Sie diese Berechtigungen zu übernehmen, die über ein Konto oder senden Sie spam.
Stoppen diese Art von Angriffen, Google ist das hinzufügen einer Bildschirm, um die Berechtigungen Prozess, wird Benutzer warnen, wenn die app neu ist oder nicht überprüften—Anzeichen dafür, dass es verknüpft werden kann, um einen phishing-Versuch.
“Die ‘ungeprüfte app” – Bildschirm vor die Berechtigungen Einwilligung Bildschirm für die app und können potenzielle Nutzer wissen, dass die app noch nicht verifiziert werden. Dies wird helfen, reduzieren das Risiko von Benutzer-Daten phished von schlechten Schauspielern,” Google Naveen Agarwal und Wesley Chun schrieb in einem blog-post kündigt das ändern.
Die Warnung sieht ein wenig wie Chrome warnt, wenn eine Website, die HTTPS-Verschlüsselung ist nicht vertrauenswürdig. Es erfordert, dass Benutzer klicken Sie in erweiterte Einstellungen, bevor Sie verpflichten sich, zu erteilen von Berechtigungen für die app. Hier ist, was die Warnung wird wie folgt Aussehen:
GIF mit freundlicher Genehmigung von GoogleGoogle hat vor kurzem begonnen, eine neue apps Durchlaufen einen überprüfungsprozess zu beurteilen, mögliche Risiken, bevor Sie genehmigt wird. Zusätzlich zu den neuen warn-system, Google wird einige bestehende apps zu Unterziehen, die überprüfung.
Die Warnungen und Bewertungen bestimmt sind, zu stützen, eine Fläche von Anfälligkeit für Gmail-Nutzer, die möglicherweise nicht bewusst sein, die Sicherheitsrisiken, die mit der Erteilung von Berechtigungen zu nicht vertrauenswürdigen apps. Diese Arten von OAuth-exploits sind auf dem Vormarsch, so ist es gut zu sehen, dass Google zu arbeiten, Sie zu verhindern.