گوگل امنیت خود را به واسطه حمله سایبری اخیر افزایش میدهد!

Google بعد حملات فیشینگ اخیر که بسیاری از کاربران Gmail را هفته پیش مورد حمله قرار داده بود تصمیم گرفت تا ملزومات اپلیکیشن های تحت وب را سختگیرانه تر کند. فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌سایت، آدرس ایمیل و… گفته می‌شود و یا به عبارت ساده تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند. تغییرات به این معنی است که گوگل روند چاپ و نشر اپلیکیشن ها را تغییر خواهد داد، این کار کمک میکند تا روش های ارزیابی خطر بازبینی شود. از یک سو این مسئله برای کاربران تغییری در سرعت یا نحوه دسترسی ایجاد نخواهد کرد ولی در عوض توسعه دهندگان اپلیکیشن ها مجبور می شوند با تأخیرهای مرتبط کنار بیایند.

برای مثال گوگل از این پس در ارزیابی ریسک قرار است بسیار شدیدتر برخورد کند که متناسب با این موضوع برخی از اپلیکیشن های تحت وب از این پس نیاز به بررسی دستی خواهند داشت و اپلیکیشن تا زمانی که کاربر یک نقد و بررسی برای آن در سرویس گوگل ثبت نکند اجازه نخواهد داشت اطلاعات کاربران را دریافت کند؛ این پروسه ممکن است هفته ها طول بکشد و برای توسعه دهندگان کمی نگران کننده است. همچینین کمپانی مطمئن خواهد شد توسعه دهندگان اپلیکیشنی را درست نکنند که از نظر امنیتی کاربران را تحت خطر قرار بدهد.

حمله فیشینگ هفته پیش از این جهت موفقیت آمیز بود که هکر حمله کننده نام اپلیکیشن خود را Google Docs گذاشته بود و ظاهر اصلی اپلیکیشن Google را به صورت کامل تقلید کرده بود. تنها نکته مثبت حمله هفته پیش این بود که باعث شد گوگل یک تجدیدنظر نهایی بر روی مسئله امنیت انجام دهد تا در آینده از این دست اتفاقات جلوگیری شود.

منبع: theverge