Google hat seine Richtlinien zur App-Identität aktualisiert und neue Überprüfungsverfahren und Einschränkungen für Web-Apps eingeführt, die Benutzerdaten anfordern, um auf den Phishing-Betrug zu reagieren, der letzte Woche aufgetreten ist. Auf dem Google-Entwicklerblog werden die neuen Schritte beschrieben, die Web-App-Entwickler einhalten müssen, damit Google und seine Nutzer gefälschte oder irreführende App-Identitäten besser erkennen können.
Möglicherweise haben Sie am 3. Mai verdächtige E-Mails mit überzeugenden Google Doc-Links erhalten. Hierbei handelt es sich um einen Phishing-Betrug, der von einem Drittanbieter erstellt wurde, der eine Web-App erstellt hat, die Google Text & Tabellen auf überzeugende Weise imitiert und spammierte Benutzer mit Links schnell verbreitet, die den Zugriff auf das Senden und Empfangen von E-Mails im Namen der Benutzer sowie den allgemeinen Zugriff auf Konten erforderten.
Gut, dass Google sofort Maßnahmen ergriffen und die betreffenden Konten etwas mehr als zwei Stunden nach dem ersten Melden des Problems in den sozialen Medien durch die Nutzer deaktiviert hatte. In seiner offiziellen Antwort gab Google an, an neuen Maßnahmen zu arbeiten, um zu verhindern, dass solche Dinge erneut passieren.
Diese Änderungen sind jetzt wirksam und können Auswirkungen darauf haben, wie Entwickler neue Anwendungen registrieren oder vorhandene Anwendungen ändern. Der neue Überprüfungsprozess umfasst eine manuelle Überprüfung für einige Webanwendungen, bei denen Datenberechtigungen angefordert werden. Laut Google kann die Verarbeitung bis zu 7 Werktage dauern. Entwickler können ihre Anwendungen weiterhin mit Konten testen, die als Eigentümer oder Herausgeber des Projekts registriert sind. Öffentliche Konten erhalten jedoch eine Fehlermeldung anstelle einer Seite mit der Genehmigung von Berechtigungen.
Diese Änderungen sind möglicherweise ein wenig frustrierend für Entwickler, die keine böswilligen Absichten haben, aber künftige Phishing-Betrügereien verhindern sollten. In der Zwischenzeit sollten wir als Benutzer immer auf diese App-Berechtigungsfenster achten, wenn sie auftauchen.
[Brauch:
