雷鋒網(wǎng)消息，據(jù)SOFTPEDIA報(bào)道，由于之前的Gmail網(wǎng)絡(luò)釣魚攻擊事件，Google將決定提高上傳應(yīng)用的審核力度。

目前，有的應(yīng)用程序需要訪問用戶的部分?jǐn)?shù)據(jù)才能正常使用，因此新下載的app第一次打開時(shí)會(huì)彈出是否允許訪問設(shè)備數(shù)據(jù)的詢問窗口。出于安全性的考慮，Google宣布，今后加入商店的新應(yīng)用程序若想要讀取使用用戶數(shù)據(jù)會(huì)面臨更嚴(yán)格的審查。而這一切是為了提高風(fēng)險(xiǎn)應(yīng)對能力。

Google告知開發(fā)人員：

“在審核完成之前，用戶將無法批準(zhǔn)數(shù)據(jù)權(quán)限請求，我們將顯示一條錯(cuò)誤消息，而不是權(quán)限許可頁面。您可以在測試階段請求審核，以便向公眾開放應(yīng)用程序。我們將在3-7個(gè)工作日內(nèi)嘗試處理這些評(píng)論。在不久的將來，我們還會(huì)在注冊階段啟用審核請求，“ 

雷鋒網(wǎng)了解到，google還在Google API控制臺(tái)為開發(fā)者準(zhǔn)備了開發(fā)者專用賬戶用于未過審核之前的應(yīng)用調(diào)試工作。在該賬戶中，他們將能夠添加更多的測試人員并開始審查過程。

此外，雷鋒網(wǎng)得知，為了增加額外安全保障，Google更新了應(yīng)用程序指南。其中提及應(yīng)用程序的名稱與簡介不可誤導(dǎo)用戶，并且所有應(yīng)用程序的名稱必須是唯一的，不可出現(xiàn)兩款重名的應(yīng)用程序。

Google表示：

“這些變化可能會(huì)使得開發(fā)者不那么愉快，由于需要更多的時(shí)間才能發(fā)布您的應(yīng)用程序，所以我們建議您提前計(jì)劃您的工作安排?！?/p>

前段時(shí)間出現(xiàn)了新型Gmail釣魚事件。Gmail用戶收到來自朋友或同事的Google文件分享（Google Docs），如果用戶點(diǎn)開文件，將會(huì)有一個(gè)鏈接直接跳轉(zhuǎn)到一個(gè)假的Google登錄頁面，一旦輸入賬號(hào)密碼則信息被竊取。還有一種情況是文件本身帶有惡意程序，受害者無需輸入賬號(hào)密碼也可導(dǎo)致信息泄露。

該攻擊在一小時(shí)內(nèi)停止，該公司表示，不到0.1％的Gmail用戶受到了此次事件的影響。該公司已經(jīng)收緊了OAuth規(guī)則，反垃圾郵件系統(tǒng)等。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。