Genom ett skickligt utformat mejl lyckades hackare för snart två veckor sedan komma åt kontouppgifter hos ett stort antal Gmail-användare. De lurades att klicka på ett dokument och hamnade sedan på en riggad tredjepartsapp som bad om tillgång till deras mejlkonto.

Det hackarna utnyttjade var det faktum att Google skapar identiteter som andra appar kan använda för att autentisera användare. Hackarna utnyttjade det så kallade OAuth-protokollet som används när Google, Twitter, Facebook och andra tjänster ska koppla upp sig mot tredjepartsapplikationer.

Läs också: Stor phishing-attack mot Gmail – så kunde hackarna lura Google

Men nu försöker Google täppa igen hålet genom att stärka kontrollen av nya appar, rapporterar IDG News.

I ett blogginlägg meddelar Google Identity Team att det kan leda till att det kan dyka upp felmeddelanden när utvecklare registerar nya appar eller gör ändringar i redan existerande appar i Google API Console, Firebase Console, eller Apps Script editor.

Baserat på de nya riskbedömningar som gjort efter nätfiskeattacken kommer en del appar också att granskas manuellt innan de godkänns, en process som kan ta mellan tre och sju arbetsdagar.