在使用電腦時,我們會比較留心防毒上面,但在使用手機下載應用程式時,就算是第三方在網站上提供的 APK,仍然會鬆懈警戒心,點擊過去連結後不疑有他先載再說,一不小心就落入權限後門大開的陷阱,於是 Google 推出了新的安全防護措施,力求在最後為使用者設下一道防線,盡到提醒的作用。
Google 新防護措施,好像也只能防護
釣魚盛行,我說的可不是運動而是針對普羅大眾個資、帳號資料的釣魚侵犯,於是 Google 新推出了一道防護,旨在使用者意圖下載未經驗證的第三方應用程式時能夠盡到提醒的責任,讓大家能夠在最後關頭再次審慎思考評估。
從今天開始 Google 為剛創建的 web 應用程式和需經驗證的 APP 腳本推出一個新的確認頁面,這個頁面取代原本的錯誤頁面,出現在使用者開啟連結後與權限許可畫面前,提醒你這個應用尚未被驗證,希望能夠降低使用者被釣魚程式誘拐的風險,當你想要繼續進行下個步驟,必須在提示頁輸入關鍵字串「continue」來進行下面的流程,避免習慣性連點確認直接進入。
其實早在之前 OS X 中也有名為 Gatekeeper 的功能,而 Windows 10 中也有阻擋非市集應用程式的功能,所以這並非新鮮事,反而讓人心想 Google 這回反應有點慢。這個警告中還會提供包含應用程式的名稱、開發者,進一步讓你篩選出是否為釣魚攻擊,至於開發者則可免去等待驗證的時間來測試應用。
Google 此舉對於安全性來說只是個提示,民眾在下載或使用未授權的應用程式前還是要自己多想想,從提示頁中的開發資訊裡自己去判斷該應用是否真為官方所提供,以免落入歹人的陷阱。