雷锋网消息,据SOFTPEDIA报道,由于之前的Gmail网络钓鱼攻击事件,Google将决定提高上传应用的审核力度。
目前,有的应用程序需要访问用户的部分数据才能正常使用,因此新下载的app第一次打开时会弹出是否允许访问设备数据的询问窗口。出于安全性的考虑,Google宣布,今后加入商店的新应用程序若想要读取使用用户数据会面临更严格的审查。而这一切是为了提高风险应对能力。
Google告知开发人员:
“在审核完成之前,用户将无法批准数据权限请求,我们将显示一条错误消息,而不是权限许可页面。您可以在测试阶段请求审核,以便向公众开放应用程序。我们将在3-7个工作日内尝试处理这些评论。在不久的将来,我们还会在注册阶段启用审核请求,“
雷锋网了解到,google还在Google API控制台为开发者准备了开发者专用账户用于未过审核之前的应用调试工作。在该账户中,他们将能够添加更多的测试人员并开始审查过程。
此外,雷锋网得知,为了增加额外安全保障,Google更新了应用程序指南。其中提及应用程序的名称与简介不可误导用户,并且所有应用程序的名称必须是唯一的,不可出现两款重名的应用程序。
Google表示:
“这些变化可能会使得开发者不那么愉快,由于需要更多的时间才能发布您的应用程序,所以我们建议您提前计划您的工作安排。”
前段时间出现了新型Gmail钓鱼事件。Gmail用户收到来自朋友或同事的Google文件分享(Google Docs),如果用户点开文件,将会有一个链接直接跳转到一个假的Google登录页面,一旦输入账号密码则信息被窃取。还有一种情况是文件本身带有恶意程序,受害者无需输入账号密码也可导致信息泄露。
该攻击在一小时内停止,该公司表示,不到0.1%的Gmail用户受到了此次事件的影响。该公司已经收紧了OAuth规则,反垃圾邮件系统等。