สัปดาห์ที่แล้วเราเห็นข่าว ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs โดยเกิดจากช่องโหว่ของกูเกิลเองที่อนุญาตให้นักพัฒนาที่เรียกใช้ Google API ตั้งชื่อแอพเป็น Google Docs ได้

มาตรการฉุกเฉินของกูเกิลคือแบนนักพัฒนารายนี้เพื่อหยุดการกระจายของอีเมล Phishing และเมื่อสถานการณ์ฉุกเฉินผ่านพ้นไป กูเกิลก็เริ่มมาตรการ "ล้อมคอก" ไม่ให้เกิดปัญหาแบบเดียวกันซ้ำอีก โดยแบ่งเป็น 2 ส่วนคือ

• เข้มงวดเรื่องการตั้งชื่อแอพที่เรียกใช้ Google API และ Firebase ไม่ให้ซ้ำกับชื่อที่คนรู้จักอยู่แล้ว
• สำหรับแอพที่เรียกใช้ Google API และขอสิทธิการเข้าถึงข้อมูลของผู้ใช้ (user data) จะต้องผ่านการรีวิวโดยพนักงานของกูเกิลก่อน ซึ่งอาจต้องใช้เวลา 3-7 วันทำการ ระหว่างการรอรีวิว แอพจะใช้งานได้แต่ไม่สามารถขอข้อมูลของผู้ใช้ได้

ที่มา - Google Developers