Google ускладнила зловмисникам установку шкідливих додатків. Компанія анонсувала зміни в системі роботи її сервісів з плагінами. Вона додала нові попередження для користувачів і більш складну систему перевірки додатків. Результат – більш ретельне вивчення програм, які підключаються до сервісів Google, а також більш активна участь компанії при виявленні підозрілих додатків.

Ці зміни відбулися після виявлення складного “хробака”, який в травні атакував користувачів «Google Диску». Він був замаскований під запрошення до редагування файлу в «Google Документах», через що багато користувачів надали зловмисникам доступ до своїх даних. Після отримання доступу хробак продовжував розсилати запрошення всім в списку контактів жертви. Через це додаток поширився з блискавичною швидкістю. В остаточному підсумку хробак був внесений до чорного списку Google, але перед цим встиг дістатися до десятків тисяч користувачів.

Тепер зробити таку атаку набагато складніше. Незабаром після блокування хробака Google допрацювала системи реєстрації для розробників. Завдяки останнім оновленням користувачі будуть отримувати попередження про кожний запит на доступ до даних з боку непідтверджених додатів.

Шкідливі плагіни продовжують нести великий ризик для Google та інших платформ. Група OurMine, яка спеціалізується на таких атаках, публікувала повідомлення з акаунтів генерального директора Google Сундара Пічаї, творця Twitter Джека Дорсі і Sony Music.

У кожному випадку OurMine отримала доступ до аккаунту, використовуючи сторонній додаток. Користувачі можуть захиститися від таких атак, відстежуючи авторизовані додатки в соціальних мережах і забороняючи доступ сервісів, які їм більше не потрібні.

Коментарі закрито.

Поділитися

Apple розсилає повідомлення користувачам Twitter

Кілька днів тому Apple активувала власний аккаунт Twitter, в якому збирається публікувати новини та інформацію про продукти компанії. Як виявилося, сторінка в соціальній мережі активна і реагує на дії користувачів. Якщо відкрити профіль @Apple, заздалегідь не підписавшись на нього, стрічка буде порожньою. Після натискання кнопки «читати» користувачеві стає доступний запис про прийдешній івент 7 вересня. […]

Антистресовий кубик Fidget Cube зібрав 3 мільйони доларів на Kickstarter

Брати Марк і Метью Маклахлен вирішили спростити їм життя, створивши спеціальний кубик Fidget Cube, що допомагає зайняти руки. З цим проектом винахідники вийшли на краудфандінгову платформу Kickstarter, зі спробою зібрати $15 000 на виробництво, однак всього за кілька днів їх дітище привернуло близько $3 мільйонів. У Fidget Cube немає нічого незвичайного – це проста механічна […]

iTunes Music Store виповнилося 13 років. Але що ми про неї знаємо?

Вперше iTunes дебютував в січні 2001 року, проте обзавівся музичним каталогом лише два роки по тому. У день запуску Стів Джобс не скупився на вираження, називаючи iTunes Music Store революцією в цифровій музиці. У 2013 магазин продав 25-мільярдну пісню. Що ще, крім масштабів, змінилося в найбільшому музичному каталозі планети через роки? Неможливо відповісти на це […]