Google suspende alterações nas políticas de aplicativos menos seguros do G Suite
Nas últimas semanas, o mundo se tornou mais dependente da Internet, tanto para diversão quanto para trabalho. O último é o motivo pelo qual muitos desenvolvedores de software e plataforma estão ajustando seus recursos e até suas políticas para explicar a mudança repentina nos hábitos de trabalho. Sem surpresa, o Google está fazendo algumas alterações em sua plataforma G Suite, suspendendo sua iniciativa anterior para impedir o acesso ao que considera “aplicativos menos seguros”.
Na definição do Google, esses aplicativos menos seguros ou LSAs usam métodos de login ou autenticação que não usam padrões de segurança modernos. Para o Google, isso significa principalmente um aplicativo que usa o OAuth para esse fim, que é, não por coincidência, também o que as contas do Google usam. O Google vê esses LSAs como passivos de segurança que podem colocar em risco a conta do usuário e até todo o grupo de trabalho.
No final de 2019, o Google anunciou que impediria que esses aplicativos menos seguros acessassem as contas do G Suite. Planejava fechar o negócio em junho deste ano, mas definitivamente não levou em conta os eventos que ocorreram nos próximos meses. Embora as quarentenas já possam ser levantadas até lá, os administradores de sistema e os proprietários de empresas podem estar ocupados demais para se preocupar com uma mudança tão perturbadora.
É por isso que o Google está anunciando que não seguirá esse cronograma, pelo menos ainda não. Ele ainda proibirá o acesso da LSA aos aplicativos do G Suite no futuro, mas essa data ainda não está definida. A suspensão do desligamento do LSA se aplica a todas as categorias de aplicativos, incluindo o Google Sync para iOS Mail, garante o Google.
Dito isto, isso também apresenta um enigma para o Google e os administradores de sistema. É exatamente nesses momentos que os hackers parecem estar trabalhando horas extras para entrar em conexões domésticas menos seguras à Internet. É por isso que o Google ainda recomenda aos usuários do G Suite que mudem para aplicativos habilitados para OAuth o mais rápido possível, em vez de aguardar um prazo futuro para isso.
