Google ha actualizado sus pautas de identidad de la aplicación y ha puesto nuevos procesos de revisión y restricciones en las aplicaciones web que solicitan datos del usuario en respuesta a la estafa de phishing que apareció la semana pasada. Todo se describe en el blog de desarrolladores de Google, que describe los nuevos pasos que los desarrolladores de aplicaciones web deberán seguir para ayudar a Google y a sus usuarios a detectar mejor las identidades de aplicaciones falsas o engañosas.
El 3 de mayo, es posible que haya recibido algunos correos electrónicos sospechosos con enlaces convincentes de Google Doc. Esta fue una estafa de phishing inventada por un desarrollador externo que logró crear una aplicación web que imitaba de manera convincente Google Docs y difundió rápidamente, los usuarios no deseados con enlaces solicitaron acceso para enviar y recibir correos electrónicos en nombre de los usuarios, junto con el acceso general a las cuentas.
Para crédito de Google, tomó medidas inmediatas y deshabilitó las cuentas infractoras poco más de dos horas después de que los usuarios comenzaron a informar el problema en las redes sociales. En su respuesta oficial, Google declaró que estaba trabajando en nuevas medidas para evitar que esas cosas vuelvan a suceder.
Estos cambios ahora están en su lugar y pueden afectar la forma en que los desarrolladores registran nuevas aplicaciones o modifican aplicaciones existentes. El nuevo proceso de revisión incluye una revisión manual para algunas aplicaciones web que solicitan permisos de datos, lo que Google dice que puede demorar hasta 7 días hábiles en procesarse. Los desarrolladores podrán continuar probando sus aplicaciones con cuentas registradas como propietario o editor del proyecto, pero las cuentas públicas recibirán un mensaje de error en lugar de una página de consentimiento de permisos.
Estos cambios pueden ser un poco frustrantes para aquellos desarrolladores que no tienen intenciones maliciosas, pero deberían evitar futuras estafas de phishing. Mientras tanto, como usuarios, siempre debemos prestar atención a esas ventanas de permisos de aplicaciones cada vez que aparecen.
[personalizado:
