O Google implementou novas proteções que devem reduzir consideravelmente o risco de aplicativos potencialmente mal-intencionados ganharem controle da conta do Google dos usuários.
Aparentemente os ataques de phishing sofrido pelos usuários no início de maio, que resultou em muitos usuários, permitindo que o aplicativo Google Doc do atacante (convenientemente nomeado) acessasse suas contas, causou boa e considerável movimentação na gigante da internet.
De agora em diante, até que um novo aplicativo seja verificado pelo Google, os usuários terão que saltar através de vários passos (alguns cliques e digitar a palavra “continuar”) antes que eles possam conceder esse acesso ao aplicativo.
Isso deverá tornar os usuários mais cuidadosos sobre quais aplicativos eles usam e minimizar o risco de seus dados serem obtidos por atacantes.
A mudança tem o bônus adicional de ajudar os desenvolvedores a testar suas aplicações com mais facilidade. “Uma vez que os usuários podem optar por reconhecer o alerta do “aplicativo não verificado”, os desenvolvedores agora podem testar seus aplicativos sem ter que passar pelo processo de verificação do cliente OAuth primeiro“, afirmou o Google.
Apps Script, que ajuda os desenvolvedores a automatizar tarefas em produtos do Google e serviços de terceiros, também receberá as mesmas proteções.
Desde o ataque mencionado, o Google introduziu vários novos recursos de segurança e aprimoramento aos existentes para proteger os usuários do Gmail contra e-mails de phishing, bem como a lista branca de aplicativos OAuth, que permite aos administradores corporativos selecionar quais aplicativos de terceiros podem acessar os usuários do G-Suite corporativo.
fonte: HelpNetSecurity by por MindSec 20/07/2017
Be the first to comment