2min

Google verandert het proces waarmee app-ontwikkelaars hun software goedgekeurd krijgen. Dat doet het in de nasleep van een phishing-aanval die plaatsvond middels een onofficiële Google Docs-app. Nu zal het langer duren voordat ontwikkelaars hun app goedgekeurd krijgen.

Het bedrijf zegt dat het de maatregel neemt om toekomstige incidenten te voorkomen. Daarom gaat het apps die enigszins verdacht uitzien extra goed controleren. Voortaan moeten ontwikkelaars van apps die toegang willen tot gebruikersgegevens daar eerder toestemming voor vragen bij Google.

Om ontwikkelaars met goede bedoelingen niet teveel dwars te zitten, wordt het straks mogelijk om tijdens de registratiefase van een app al toestemming daarvoor aan te vragen. Op dit moment kan dat enkel tijdens de reviewfase en dat maakt de ontwikkeling en uitrol van een app wat ingewikkeld. Het vernieuwde proces van goedkeuring gaat volgens Google tot zeven dagen in beslag nemen.

“Totdat de controle afgerond is, kunnen gebruikers geen toestemmingen geven voor het gebruik van hun persoonlijke gegevens en laten we een foutmelding zien in plaats van de pagina waarop ze die toestemmingen normaliter kunnen geven,” meldt Google in een blogpost. Het blijft gewoon mogelijk om apps te testen tijdens de reviewfase, maar tot er goedkeuring is kunnen gewone gebruikers de app niet zien.

Het is niet de enige maatregel die Google genomen heeft. Eerder al introduceerde het bedrijf een regel dat apps een unieke naam moeten hebben en anderen niet mogen kopiëren. De Google Docs-app kopieerde de naam en daar had Google beter op moeten controleren. In de blogpost laat Google weten dat beleid strenger te handhaven.