Google introduz novas proteções para evitar o comprometimento da conta utilizada em aplicativos

O Google implementou novas proteções que devem reduzir consideravelmente o risco de aplicativos potencialmente mal-intencionados ganharem controle da conta do Google dos usuários.

Aparentemente os ataques de phishing sofrido pelos usuários no início de maio, que resultou em muitos usuários, permitindo que o aplicativo Google Doc do atacante (convenientemente nomeado) acessasse suas contas, causou boa e considerável movimentação na gigante da internet.

De agora em diante, até que um novo aplicativo seja verificado pelo Google, os usuários terão que saltar através de vários passos (alguns cliques e digitar a palavra “continuar”) antes que eles possam conceder esse acesso ao aplicativo.

Isso deverá tornar os usuários  mais cuidadosos sobre quais aplicativos eles usam e minimizar o risco de seus dados serem obtidos por atacantes.

A mudança tem o bônus adicional de ajudar os desenvolvedores a testar suas aplicações com mais facilidade. Uma vez que os usuários podem optar por reconhecer o alerta do “aplicativo não verificado”, os desenvolvedores agora podem testar seus aplicativos sem ter que passar pelo processo de verificação do cliente OAuth primeiro“, afirmou o Google.

Apps Script, que ajuda os desenvolvedores a automatizar tarefas em produtos do Google e serviços de terceiros, também receberá as mesmas proteções.

 

Desde o ataque mencionado, o Google introduziu vários novos recursos de segurança e aprimoramento aos existentes para proteger os usuários do Gmail contra e-mails de phishing, bem como a lista branca de aplicativos OAuth, que permite aos administradores corporativos selecionar quais aplicativos de terceiros podem acessar os usuários do G-Suite corporativo.

fonte: HelpNetSecurity by Zeljka Zorz 
por MindSec  20/07/2017

 

About mindsecblog 271 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.