Google führt Warnungen vor nicht überprüften Apps ein

Der Angriff wurde von einer bösartigen App ausgeführt, die sich als Google Docs tarnte. Dies lief in etwa so ab: Anwender erhielten Emails, dass sie ein Dokument auf Google Doc bearbeiten dürften. Als sie auf den Link klickten, wurden sie zu einer Dummy-App umgeleitet, die Zugriff auf ihre Google-Konten fordert. Das originale Google Doc würde nicht danach fragen, da alle Informationen innerhalb der Google-Familie bleiben. Dennoch haben viele User so ihre Daten weitergegeben.

Google antwortete schnell mit einem Blog-Eintrag und mehreren Tweets mit Hinweisen auf die vielfältigen Sicherheitsfunktionen. Im Laufe des gleichen Monats wurden neue Schutzmaßnahmen gegen Phishing-Angriffe, verseuchte Dateianhänge und bösartige Webseiten eingeführt.

Jetzt kündigt Google mehrere Funktionen an, die die Erkennung von verifizierten Apps erleichtern soll.

Die erste Neuerung ist eine Warnung, wenn eine unverifizierte App Zugriff auf das Konto anfordert. Diese erscheint bevor die Zugriffsanfrage sichtbar wird, sodass man den Vorgang rechtzeitig abbrechen kann.

Die zweite Änderung führt Verifikationswarnungen bei Apps Script ein, die bei Add-Ons für Google-Dienste greifen. Google will außerdem sprachlich vorsichtiger formulieren, wenn es um Zugriffsanfragen geht.

Die letzte Ankündigung betrifft bestehende Apps. Google wird diese Fragen teilweise auch für bestehende Apps stellen. Es wurde allerdings nicht mitgeteilt, nach welchen Kriterien vorhandene Apps derart überprüft werden.

Die ersten zwei Funktionen werden heute aktiv. Die Verifikation bestehender Apps folgt in den nächsten Monaten.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar