Apps

Google mejorará su revisión de aplicaciones web para evitar otro ataque de phishing

Los tiempos de revisión para publicación de apps podrían incrementar

Google anunció que incrementará los requerimientos para el proceso de solicitud de aplicaciones web, para evitar problemas como el ataque de phishing vivido en días pasados. Este cambio significa que Google modificará su proceso de publicación de aplicaciones, la manera en la que calcula los riesgos y la presentación de la página de consentimiento que ven los usuarios finales. Cabe señalar que el usuario final no se verá afectado por estos cambios, pero los desarrolladores podrían enfrentar tiempos de aprobación y de publicación más largos.

Google va a ser más intenso sobre su evaluación de riesgos, lo que significa que algunas aplicaciones web pueden requerir una revisión manual. Esa aplicación no podrá recibir permisos de datos de usuario hasta que se complete la revisión, lo que podría tardar hasta una semana. La compañía también se asegurará de que los desarrolladores no registren una aplicación o modifiquen una existente para engañar a los usuarios. El ataque de phishing de la semana pasada tuvo tanto éxito porque el atacante nombró "Google Docs" a su aplicación web y recreó la interfaz de usuario legítima de la empresa.

Estos nuevos procesos serán tomados después de las acciones de protección y solución inmediatas tomadas por la empresa después del ataque, ya que el mismo día quitó las páginas falsas, lanzó actualizaciones obligatorias a través de Safe Browsing y enfocó a su equipo de seguridad en el caso. Lo interesante del caso es que el ataque dejó claro que las compañías van a tener que reevaluar los sistemas de colaboración con desarrolladores, para crear procesos convenientes, pero que no dejen al usuario final desprotegido.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising