Google怒了，新上應用需過檢，夾私貨遲早要完

雷鋒網（公眾號：雷鋒網）消息，據SOFTPEDIA報道，由於之前的Gmail網絡釣魚攻擊事件，Google將決定提高上傳應用的審核力度。

目前，有的應用程序需要訪問用戶的部分數據才能正常使用，因此新下載的app第一次打開時會彈出是否允許訪問設備數據的詢問窗口。出於安全性的考慮，Google宣佈，今後加入商店的新應用程序若想要讀取使用用戶數據會面臨更嚴格的審查。而這一切是為了提高風險應對能力。

Google告知開發人員：

“在審核完成之前，用戶將無法批准數據權限請求，我們將顯示一條錯誤消息，而不是權限許可頁面。您可以在測試階段請求審核，以便向公眾開放應用程序。我們將在3-7個工作日內嘗試處理這些評論。在不久的將來，我們還會在註冊階段啟用審核請求，“

雷鋒網瞭解到，google還在Google API控制檯為開發者準備了開發者專用賬戶用於未過審核之前的應用調試工作。在該賬戶中，他們將能夠添加更多的測試人員並開始審查過程。

此外，雷鋒網得知，為了增加額外安全保障，Google更新了應用程序指南。其中提及應用程序的名稱與簡介不可誤導用戶，並且所有應用程序的名稱必須是唯一的，不可出現兩款重名的應用程序。

Google表示：

“這些變化可能會使得開發者不那麼愉快，由於需要更多的時間才能發佈您的應用程序，所以我們建議您提前計劃您的工作安排。”

前段時間出現了新型Gmail釣魚事件。Gmail用戶收到來自朋友或同事的Google文件分享（Google Docs），如果用戶點開文件，將會有一個鏈接直接跳轉到一個假的Google登錄頁面，一旦輸入賬號密碼則信息被竊取。還有一種情況是文件本身帶有惡意程序，受害者無需輸入賬號密碼也可導致信息洩露。

該攻擊在一小時內停止，該公司表示，不到0.1％的Gmail用戶受到了此次事件的影響。該公司已經收緊了OAuth規則，反垃圾郵件系統等。

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。

雷鋒網

更多精彩資訊，請來金融界網站(www.jrj.com.cn)