Google怒了，新上应用需过检，夹私货迟早要完

本篇文章774字，读完约2分钟

雷锋。(公开号码:雷锋。根据softpedia的说法，由于之前的gmail网络钓鱼攻击，谷歌将决定改善上传应用的审查。

目前，一些应用程序需要访问部分用户数据才能正常使用。因此，当新下载的应用程序首次打开时，将弹出一个询问窗口，询问是否允许访问设备数据。出于安全原因，谷歌宣布，未来加入该商店的新应用程序如果想读取用户数据，将面临更严格的审查。所有这些都是为了提高应对风险的能力。

谷歌告诉开发者:

“在审核完成之前，用户将无法批准数据权限请求，我们将显示一条错误消息，而不是权限页面。您可以在测试阶段请求审核，以便向公众开放应用程序。我们将尝试在3-7个工作日内处理这些评论。在不久的将来，我们还将在注册阶段启用审核请求。”

雷锋。com了解到，谷歌还在谷歌api控制台中为开发人员准备了一个开发人员专用帐户，该帐户将用于在应用程序被审计之前调试应用程序。在这种情况下，他们将能够添加更多的测试人员并开始评审过程。

此外，雷锋得知谷歌更新了应用指南，以增加额外的安全性。其中提到的应用程序的名称和配置文件不应误导用户，所有应用程序的名称必须是唯一的，并且不应出现两个同名的应用程序。

谷歌表示:

“这些变化可能会让开发商不高兴。由于发布您的应用程序需要更多时间，我们建议您提前计划您的工作日程。”

不久前，出现了一个新的gmail网络钓鱼事件。Gmail用户从朋友或同事那里收到谷歌文档。如果用户点击文件，一个链接将直接跳转到一个假的谷歌登录页面。一旦输入帐户密码，信息将被窃取。在另一种情况下，文件本身包含恶意程序，受害者不需要输入帐户密码，这也可能导致信息泄漏。

攻击在一小时内停止，该公司表示，不到0.1%的gmail用户受到该事件的影响。该公司收紧了oauth规则、反垃圾邮件系统等。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户