TIN MỚI

Google đang gấp rút tăng cường bảo mật để ngăn chặn 1 cuộc tấn công lừa đảo quy mô lớn

Admin Admin vào ngày 14/05/2017 0 Bình luận

Sau đợt Google bị tấn công vừa rồi, hãng đãng tăng cường kiểm soát kỹ càng hơn các ứng dụng từ bên thứ 3.

Sau đợt Google bị tấn công vừa rồi, hãng đãng tăng cường kiểm soát kỹ càng hơn các ứng dụng từ bên thứ 3

 

Đánh giá, thủ thuật và tin tức hot:

 

Sau đợt Google bị tấn công vừa rồi, Google đang khép chặt vòng bảo vệ nghiêm ngặt hơn cho các ứng dụng web của họ sau khi một cuộc tấn công lừa đảo lừa người dùng Gmail xảy ra trong tuần qua. Những thay đổi này có nghĩa là Google đang thay đổi quá trình kiểm soát ứng dụng của mình, đánh giá rủi ro và tối ưu theo chiều hướng có lợi nhất cho người dùng. Người dùng sẽ có nhiều nguy cơ bị ảnh hưởng, ít nhất là theo cách họ sử dụng dịch vụ email và các ứng dụng của Google. Tuy nhiên Google bị tấn công lần nữa không chắc chắn là người dùng dịch vụ của Google sẽ an toàn.

Sau khi Google bị tấn công hãng đã mạnh tay hơn trong việc đánh giá rủi ro, quản lý ứng dụng ngoài, có nghĩa là một số ứng dụng web có thể yêu cầu cấp quyền cho một ứng dụng từ bên thứ 3. Google bảo mật tốt hơn, hãng sẽ kiểm soát vấn đề này chặt chẽ hơn. Ứng dụng đó sẽ không thể nhận được quyền truy cập dữ liệu người dùng cho đến khi quá trình xem xét của Google hoàn tất, lâu nhất có thể mất đến một tuần. Google cũng đảm bảo rằng các nhà phát triển ứng dụng sẽ không đăng ký một ứng dụng khác giả mạo hoặc sửa đổi giao diện ứng dụng hiện tại để lừa dối người dùng. Cuộc tấn công lừa đảo tuần trước đã nghiêm trọng đến mức kẻ tấn công đã đặt lại tên cho ứng dụng web "Google Docs" và tạo lại giao diện người dùng hợp pháp giống  hệt giao diện của Google.

 

Google bị tấn công

 

Google bảo mật tốt hơn và có thêm nhiều thay đổi, những thay đổi này tập trung vào các nhà phát triển ứng dụng bên thứ 3, sau hôm đó, Google đã xóa các trang giả, đẩy cập nhật lại trình duyệt web an toàn hơn cho người dùng. Nhưng điều quan trọng hơn cả là Google có thể giúp ngăn chặn các cuộc tấn công trong tương lai, nhưng về sau, tất cả các công ty phát triển ứng dụng sẽ phải tìm ra cách phát triển ứng dụng mới tối ưu và đồng thời giữ cho người dùng an toàn hơn khỏi trường hợp Google bị tấn công lần nữa.

 

Minh Hieu

Source: theverge

 

  • Chia sẻ bài viết