Zo maakt Google apps van derden veiliger voor gebruikers
Erwin Vogelaar

Na een grootschalige phishing-aanval, stelt Google nu een serie nieuwe regels in om apps veiliger te maken voor gebruikers. App-makers moeten extra opletten bij het registeren van hun programma.

Nasleep van phishing-aanval: Google apps veiliger

Gebruikers van Google Docs waren begin deze maand slachtoffer van een phishing-aanval. Het leek voor menig gebruiker namelijk net alsof een bekende hen uitnodigde om een document te bekijken. Klikte mensen door, dan werden ze gevraagd om in te loggen in een web-app die exact op Google Docs leek. De app had zelfs de juiste naam. Kwaadwilligen konden op deze manier informatie stelen van gebruikers, zoals wachtwoorden en contacten. Google heeft eerder deze maand snel de aanval stopgezet en verdere maatregelen genomen. Nu stelt het bedrijf meer regels in om toekomstige problemen te voorkomen.

apps veiliger

Google gaat via zijn nakijksystemen strenger controleren of apps een misleidende identiteit hebben. De phishing-aanval was succesvol, omdat er een app van Google nagedaan werd en dus zelfs de Google-naam werd gebruikt. Dat zou niet meer mogen kunnen gebeuren. In een eerder opgestelde regel werd al genoemd dat apps een unieke naam moeten hebben en anderen niet mogen kopiëren. Google zal deze regel nu strenger handhaven. Voor app-makers komt het er op neer dat ze een foutmelding krijgen als ze een nieuwe app willen registreren dat niet aan de regels voldoet.

Naast een strengere automatische controle, zal Google ook vaker een manuele review eisen. Dit is met name bedoeld voor web-apps die gebruikersdata vragen, zoals de app waarmee de phishing-aanval van eerder deze maand is uitgevoerd. Het bedrijft stelt dat apps die hieronder vallen binnen drie tot zeven werkdagen nagekeken worden. Het is nu enkel mogelijk om een review tijdens de testfase van de app aan te vragen. In de toekomt zal dit ook tijdens de registratiefase al mogelijk zijn.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.