Foto: AP
Google zet haar poging tot het blokkeren van phishing-pogingen die gebruik maken van de app machtigingen voor toegang tot de gebruikers van Gmail-accounts. Deze phishing-aanvallen gebruikers uitnodigen tot het verlenen van een app machtiging voor het beheren van hun Google—account, die veel veilige apps te maken en vervolgens te exploiteren die machtigingen over te nemen van een rekening of het verzenden van spam.
Om te stoppen met dit soort aanvallen, Google is het toevoegen van een scherm om de machtigingen proces dat waarschuwt gebruikers als de app nieuwe of niet-geverifieerde—tekenen dat het kan worden gekoppeld aan een poging tot phishing.
“De ‘niet-geverifieerde app’ scherm voorafgaat aan de rechten toestemming scherm voor de app en laat potentiële gebruikers weten dat de app moet nog worden geverifieerd. Dit zal helpen verminderen het risico van de gebruiker gegevens worden phishingaanvallen worden door slechte acteurs,” Google Naveen Agarwal en Wesley Chun schreef in een blog de aankondiging van de verandering.
De waarschuwing lijkt een beetje op Chrome waarschuwing wanneer een site HTTPS-encryptie is niet vertrouwde. Het vereist van gebruikers klik in de geavanceerde instellingen voordat ze zich aan het verlenen van machtigingen de app. Hier is wat de waarschuwing zal er als volgt uitzien:
GIF met Dank aan GoogleGoogle is onlangs begonnen en dat vereist nieuwe apps te gaan door middel van een verificatie proces voor het beoordelen van mogelijke risico ‘ s voordat ze worden goedgekeurd. Naast de nieuwe waarschuwingssysteem, Google heeft een aantal van de bestaande apps te ondergaan van het verificatie proces.
De waarschuwingen en beoordelingen zijn bedoeld om de wal een gebied van kwetsbaarheid voor Gmail-gebruikers, die zich niet bewust zijn van de veiligheidsrisico ‘ s die voorzien zijn van machtigingen te verlenen aan niet-vertrouwde apps. Deze soorten OAuth-exploits zijn op de stijging, dus het is goed om te zien dat Google werkt om ze te voorkomen.