Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Vesti, 20.07.2017, 09:30 AM

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google nalozima korisnika.

Nema sumnje da je dodata zaštita direktna posledica masovnih fišing napada koji su se dogodili početkom maja zbog kojih su mnogi korisnici omogućili Google Doc aplikaciji napadača da pristupi njihovim nalozima. Žrtve su tada dobijale emailove koji su izgledali kao pozivnica za Google Doc nekog od kontakata. Kada bi korisnik kliknuo na link u emailu, bio bi usmeren na aplikaciju napadača, koja je zahtevala pristup nalogu korisnika da bi mogla da pristupi Google dokumentu. Ako bi korisnik odobrio pristup aplikaciji (pomoću mehanizma koji se naziva OAuth), to se koristilo da se kontaktima korisnika pošalje isti fišing email. Napad je bio moguć zbog lošeg dizajna Googleovog OAuth interfejsa. Jedina informacija koja se prikazivala korisnicima je naziv i logo aplikacije koja traži dozvolu, a nigde nije bilo kristalno jasnih naznaka da je reč o third-party, a ne o Googleovoj aplikaciji. Dovoljno je bilo to što je maliciozna aplikacija nazvana "Google Docs" i ikona Google Drivea da mnogi korisnici poveruju da se radi o legitimnoj Googleovoj aplikaciji.

Od sada, sve dok Google ne proveri novu aplikaciju, korisnici će morati da prođu nekoliko koraka - nekoliko klikova i ukucavanja reči "nastavi" - pre nego što dozvole pristup aplikaciji. Dodatna zaštita će dakle podrazumevati upadljiva upozorenja za korisnike o novim neproverenim web aplikacijama i Apps Scripts koje čekaju verifikaciju. Novo upozorenje zameniće stranicu o grešci koje su do sada videli korisnici i programeri.

Efekat toga bi trebalo da bude povećana opreznost korisnika u vezi aplikacija koje koriste, i smanjenje rizika od krađe podataka od strane fišera. Upozorenje o neproverenim aplikacijama prethodiće ekranu sa odobrenjima koja moraju da daju korisnici.

Ova novina će pomoći programerima da lakše testiraju svoje aplikacije jer neće morati da prolaze najpre kroz proces provere, s obzirom da će korisnici biti upozoreni.

Apps Script će takođe dobiti ovu zaštitu.

Narednih meseci proces verifikacije i nova upozorenja biće primenjeni i na neke postojeće aplikacije i skripte.

Posle majskih napada, Google je uveo nekoliko novih bezbednosnih funkcija i poboljšao postojeće funkcije za zaštitu korisnika Gmaila od fišing emailova, kao i OAuth apps whitelisting koji omogućava administratorima kompanija da odaberu kojim third-party aplikacijama će biti dozvoljen pristup podacima korisnika G Suite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje