Google zararlı eklentilerin yüklenmesini zorlaştırıyor

Google zararlı eklenti yüklenmesini engelleyecek yeni adımlar atıyor. Yanlışlıkla olsa bile söz konusu eklentilerin yüklenmesini istemeyen şirket, servislerinin eklentilere yönelik yaklaşımında da bazı değişiklikler gerçekleştirdi. Bu doğrultuda kullanıcılara yeni uyarılarda bulunacak olan Google, eklentiler için de yeni bir doğrulama sistemi geliştirdi. Google servislerine bağlanacak olan uygulamaları daha yakından izleyecek olan şirket, şüpheli gördüğü uygulamalar konusunda da daha fazla aksiyon alacak.

Geçtiğimiz mayıs ayında Google Drive’a yapılan sofistike phishing saldırısı, Google’ın söz konusu değişiklikleri gerçekleştirmesinin temel nedeni gibi görünüyor. Söz konusu saldırıda kullanıcılara bir dosyaya katkıda bulunmaları için davet gönderilmişti. Zararlı eklenti “Google Docs” adını taşıdığı için Google tarafından kontrol edilmezken, pek çok kullanıcıyı da erişim izni vermeleri için kandırmayı başarmıştı.

google zararli eklenti

Erişim izni alan zararlı yazılım, kişinin adres defterindeki herkese aynı talebi göndermiş ve bu da uygulamanın hızlı biçimde yayılmasını sağlamıştı. Eklenti on binlerce kişiye ulaştıktan sonra Google tarafından kara listeye alınabilmişti.

Google zararlı eklenti ile saldırı gerçekleştirmeyi engellemeyi amaçlıyor

Bundan böyle bu tarz bir saldırıyı gerçekleştirmek çok daha zor olacak. Saldırının ardından geliştirici kayıt sistemlerini sıkılaştıran Google, anonim kişilerin bilinmeyen eklentileri Google hesaplarına bağlamasını zorlaştırmıştı. Yapılan yeni değişiklik ise güvenliğin dozunu biraz daha artırıyor. Yeni sistem, kullanıcıları bilinmeyen uygulamalar verilere erişmeye çalıştığında hemen uyaracak.

Zararlı eklentiler hem Google hem de diğer platformlar için ciddi bir risk niteliği taşıyor. Yaşanan son olaylar da bu riskin ciddiyetini gözler önüne seriyor. Bu tarz saldırılarda uzmanlaşan güvenlik grubu OurMine tarafından gerçekleştirilen saldırılarla Sundar Pichai, Jack Dorsey ve Sony Music’e ait Twitter hesaplarının kontrolü ele geçirilmişti. Tüm saldırılarda hedef hesabın kontrolünü ele geçirmek için üçüncü taraf uygulamalar kullanılmıştı.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×