您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给实习小苏
发送

0

Google怒了,新上应用需过检,夹私货迟早要完

本文作者: 实习小苏 2017-05-20 16:07
导语:Google决定提高应用安全性

Google怒了,新上应用需过检,夹私货迟早要完

雷锋网消息,据SOFTPEDIA报道,由于之前的Gmail网络钓鱼攻击事件,Google将决定提高上传应用的审核力度。

目前,有的应用程序需要访问用户的部分数据才能正常使用,因此新下载的app第一次打开时会弹出是否允许访问设备数据的询问窗口。出于安全性的考虑,Google宣布,今后加入商店的新应用程序若想要读取使用用户数据会面临更严格的审查。而这一切是为了提高风险应对能力。

Google告知开发人员:

“在审核完成之前,用户将无法批准数据权限请求,我们将显示一条错误消息,而不是权限许可页面。您可以在测试阶段请求审核,以便向公众开放应用程序。我们将在3-7个工作日内尝试处理这些评论。在不久的将来,我们还会在注册阶段启用审核请求,“ 

雷锋网了解到,google还在Google API控制台为开发者准备了开发者专用账户用于未过审核之前的应用调试工作。在该账户中,他们将能够添加更多的测试人员并开始审查过程。

此外,雷锋网得知,为了增加额外安全保障,Google更新了应用程序指南。其中提及应用程序的名称与简介不可误导用户,并且所有应用程序的名称必须是唯一的,不可出现两款重名的应用程序。

Google表示:

“这些变化可能会使得开发者不那么愉快,由于需要更多的时间才能发布您的应用程序,所以我们建议您提前计划您的工作安排。”

前段时间出现了新型Gmail钓鱼事件。Gmail用户收到来自朋友或同事的Google文件分享(Google Docs),如果用户点开文件,将会有一个链接直接跳转到一个假的Google登录页面,一旦输入账号密码则信息被窃取。还有一种情况是文件本身带有恶意程序,受害者无需输入账号密码也可导致信息泄露。

该攻击在一小时内停止,该公司表示,不到0.1%的Gmail用户受到了此次事件的影响。该公司已经收紧了OAuth规则,反垃圾邮件系统等。


雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说