Google ужесточит правила доступа к данным Gmail для сторонних приложений
В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года.
Начиная со следующего года, доступ к почтовым ящикам Gmail смогут получать только приложения, «непосредственно повышающие функциональность» сервиса, например, почтовые клиенты, службы резервного копирования электронной почты и пр.
Разработчикам приложений потребуется переработать свои программы с учетом новых требований. Создателям приложений, имеющих полный доступ к данным, но обеспечивающих только функцию отправки электронных сообщений, также потребуется пересмотреть разрешения, поскольку с 2019 года программам будет запрещено читать письма пользователей.
Согласно сообщению Google, разработчикам приложений до 15 февраля 2019 года необходимо отправить свои продукты на повторную проверку. После 22 февраля приложения, не соответствующие новым нормам, будут удалены.
Кроме прочего, компания намерена оценивать, как разработчики обеспечивают безопасность собранных данных Gmail. Процесс будет включать проведение тестов на проникновение, проверку механизма удаления аккаунта, оценку планов реагирования на инциденты, программ вознаграждения за найденные уязвимости, политик безопасности и пр. При отправке приложений на повторную проверку разработчикам также потребуется принять условия новой политики Google, запрещающей продажу собранных через приложения данных третьим сторонам.
Ранее Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш