Google+ отдавна е в основата на много шеги като провалена социална мрежа, която отказва да умре, но според нов доклад от The Wall Street Journal и след това официален отговор от самия Google, изглежда, че в продължение на три години той е дом на сериозна уязвимост в сигурността, която Google избра да не разкрива на обществеността.
Per WSJ, „софтуерен бъг“ позволи на потребителските данни да бъдат потенциално изложени на нежелани очи от 2015 г. до март 2018 г., когато Google научи за това.
Бележка, прегледана от списанието, изготвена от юридическия и политически персонал на Google и споделена с висши ръководители, предупреждава, че разкриването на инцидента вероятно ще предизвика "незабавен регулаторен интерес" и ще покани сравнение на изтичането на потребителска информация от Facebook на фирмата за данни Кеймбридж Analytica. Главният изпълнителен директор Сундар Пичай беше информиран за плана да не уведомява потребителите, след като вътрешна комисия е взела това решение, казаха хората.
С други думи, Google научи за тригодишната уязвимост и избра да не казва нищо от страх, че това би било лош PR.
Що се отнася до изложената информация, се съобщава, че „пълни имена, имейл адрес, дати на раждане, пол, снимки на потребителския профил, настанени живи, професия и статус на връзката“ са били предвидени. Информация, която беше не изложените включват имейл съобщения, публикации в хронологията на Google+, директни съобщения с други потребители, телефонни номера и „всякакъв друг вид комуникационни данни“.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Малко след публикуването на този доклад, Google пусна пълния си отговор очертавайки как планира да покрие дупето си и да запази данните в безопасност в рамките на инициатива, наречена „Проект Strobe“. Първият ход? Изключете Google+ за потребители. На Google:
Този преглед кристализира онова, което знаем от известно време: че докато нашите инженерни екипи са положили много усилия и отдаденост изграждайки Google+ през годините, той не е постигнал широко приемане от потребителите или разработчиците и е видял ограничено взаимодействие с потребителите приложения. Потребителската версия на Google+ понастоящем има ниска употреба и ангажираност: 90 процента от потребителските сесии в Google+ са по-малко от пет секунди.
За да направи затварянето на услугата възможно най-безпроблемно, Google казва, че ще въведе период на „ликвидация“ следващите 10 месеца с цел всички да бъдат изключени от Google+ и официално да изтеглят щепсела до края на август 2019. Въпреки че Google+ вече няма да бъде потребителски продукт, скоро ще се появят нови функции, които ще го превърнат в платформа, фокусирана върху предприятието.
Заедно с това Google също ще принуди разработчиците на приложения да предоставят по-подробни обяснения за това, което възнамерява да прави с вашия акаунт в Google, ако поиска достъп до него. Вместо да виждате един екран, който иска разрешение за използване на вашия акаунт в Google, сега ще видите отделни изскачащи полета за всеки елемент, до който приложението иска достъп, с обяснение на това, което се случва поискано.
И накрая, Google казва, че ще ограничи достъпа до своите API на Gmail и ще бъде по-строг относно това кои приложения в Play Store могат да имат достъп до регистрационните файлове за разговори и разрешенията за SMS на устройства с Android. Това трябва да се преведе само на приложенията за телефон и текстови съобщения по подразбиране, които имат достъп до вашите обаждания и SMS данни.
Google завърши обяснението си за Project Strobe със следното:
Нашата цел е да поддържаме широка гама от полезни приложения, като същевременно гарантираме, че всички са уверени, че данните им са защитени. Като предоставяме на разработчиците по-изрични правила за движение и помагаме на потребителите да контролират вашите данни, можем да гарантираме, че продължаваме да правим точно това.
Google току-що се отказа от съдебно дело за £ 4,4 милиарда в Обединеното кралство
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.