雷鋒網消息,據SOFTPEDIA報導,由於之前的Gmail網路釣魚攻擊事件,Google將決定提高上傳應用的審核力度。
目前,有的應用程式需要訪問使用者的部分資料才能正常使用,因此新下載的app第一次打開時會彈出是否允許訪問設備資料的詢問視窗。出於安全性的考慮,Google宣佈,今後加入商店的新應用程式若想要讀取使用使用者資料會面臨更嚴格的審查。而這一切是為了提高風險應對能力。
Google告知開發人員:
“在審核完成之前,使用者將無法批准資料許可權請求,我們將顯示一條錯誤消息,而不是許可權許可頁面。您可以在測試階段請求審核,以便向公眾開放應用程式。我們將在3-7個工作日內嘗試處理這些評論。在不久的將來,我們還會在註冊階段啟用審核請求,“
雷鋒網瞭解到,google還在Google API控制台為開發者準備了開發者專用帳戶用於未過審核之前的應用調試工作。在該帳戶中,他們將能夠添加更多的測試人員並開始審查過程。
此外,雷鋒網得知,為了增加額外安全保障,Google更新了應用程式指南。其中提及應用程式的名稱與簡介不可誤導使用者,並且所有應用程式的名稱必須是唯一的,不可出現兩款重名的應用程式。
Google表示:
“這些變化可能會使得開發者不那麼愉快,由於需要更多的時間才能發佈您的應用程式,所以我們建議您提前計畫您的工作安排。”
前段時間出現了新型Gmail釣魚事件。Gmail用戶收到來自朋友或同事的Google檔分享(Google Docs),如果用戶點開檔,將會有一個連結直接跳轉到一個假的Google登錄頁面,一旦輸入帳號密碼則資訊被竊取。還有一種情況是檔本身帶有惡意程式,受害者無需輸入帳號密碼也可導致資訊洩露。
該攻擊在一小時內停止,該公司表示,不到0.1%的Gmail用戶受到了此次事件的影響。該公司已經收緊了OAuth規則,反垃圾郵件系統等。