Google ужесточит правила доступа к данным Gmail для сторонних приложений

Google ужесточит правила доступа к данным Gmail для сторонних приложений

Новые требования вступят в силу 9 января 2019 года.

image

В ответ на критику, связанную с доступом сторонних приложений к информации почтового клиента Gmail, в том числе электронных сообщений пользователей, корпорация Google ужесточит правила доступа программ к данным сервиса. Новые требования вступят в силу 9 января 2019 года.

Начиная со следующего года, доступ к почтовым ящикам Gmail смогут получать только приложения, «непосредственно повышающие функциональность» сервиса, например, почтовые клиенты, службы резервного копирования электронной почты и пр.

Разработчикам приложений потребуется переработать свои программы с учетом новых требований. Создателям приложений, имеющих полный доступ к данным, но обеспечивающих только функцию отправки электронных сообщений, также потребуется пересмотреть разрешения, поскольку с 2019 года программам будет запрещено читать письма пользователей.

Согласно сообщению Google, разработчикам приложений до 15 февраля 2019 года необходимо отправить свои продукты на повторную проверку. После 22 февраля приложения, не соответствующие новым нормам, будут удалены.

Кроме прочего, компания намерена оценивать, как разработчики обеспечивают безопасность собранных данных Gmail. Процесс будет включать проведение тестов на проникновение, проверку механизма удаления аккаунта, оценку планов реагирования на инциденты, программ вознаграждения за найденные уязвимости, политик безопасности и пр. При отправке приложений на повторную проверку разработчикам также потребуется принять условия новой политики Google, запрещающей продажу собранных через приложения данных третьим сторонам.

Ранее Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Звучит жутковато. Этак может дойти до того, что автозаправка откажется заправить раритетный автомобиль только потому, что он "не соответствует нашим критериям безопасности" или даже "мы не знаем такой марки, отоваривать не будем".
Комментарии для сайта Cackle