Artikel

Google+ for at lukke efter sårbarhed opdagede, at kundedata ikke blev beskyttet

protection click fraud

Google+ har længe været baghånden for mange vittigheder som et mislykket socialt netværk, der nægter at dø, men ifølge en ny rapport fra Wall Street Journal og derefter et officielt svar fra Google selv ser det ud til, at det har været hjemsted for en alvorlig sikkerhedssårbarhed i tre år, som Google valgte ikke at videregive til offentligheden.

Om WSJ, en "softwarefejl" gjorde det muligt for brugerdata at blive udsat for uønskede øjne fra 2015 hele vejen igennem marts 2018, da Google lærte om det.

Et notat gennemgået af Journal udarbejdet af Googles juridiske personale og delt med ledende medarbejdere advarede om at afsløre hændelsen sandsynligvis vil udløse "øjeblikkelig lovgivningsmæssig interesse" og invitere sammenligninger med Facebooks lækage af brugeroplysninger til dataselskabet Cambridge Analytica. Administrerende direktør Sundar Pichai blev orienteret om planen om ikke at underrette brugerne, efter at et internt udvalg havde nået denne beslutning, sagde folket.

Med andre ord lærte Google om den tre år lange sårbarhed og valgte ikke at sige noget af frygt for, at det ville være dårlig PR.

Med hensyn til hvilken information der blev eksponeret, rapporteres det, at "fulde navne, e-mail-adresse, fødselsdatoer, køn, profilbilleder, placeret levet, erhverv og forholdsstatus" alle var klar til at tage fat. Info der var ikke eksponeret inkluderer e-mail-beskeder, Google+ tidslinjeindlæg, direkte beskeder med andre brugere, telefonnumre og "enhver anden form for kommunikationsdata."

Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer

Kort efter at denne rapport blev offentliggjort, Google frigav sit fulde svar skitserer, hvordan den planlægger at dække sin røv og holde data sikre under et initiativ kaldet "Project Strobe." Det første træk? Luk Google+ for forbrugere. Pr. Google:

Denne anmeldelse krystalliserede det, vi har kendt i et stykke tid: det, mens vores ingeniørhold har lagt en stor indsats og dedikation i opbygning af Google+ gennem årene, har det ikke opnået bred forbrugertilpasning eller udvikleradoptagelse og har set begrænset brugerinteraktion med apps. Forbrugerversionen af ​​Google+ har i øjeblikket lavt forbrug og engagement: 90 procent af Google+ brugersessioner er mindre end fem sekunder.

For at gøre lukningen af ​​tjenesten så problemfri som muligt siger Google, at den vil gennemføre en "afviklingsperiode" over de næste 10 måneder med det mål at have alle fra Google+ og officielt trække stikket i slutningen af ​​august 2019. Mens Google+ ikke længere vil være et forbrugerprodukt, kommer der snart nye funktioner til at gøre det til en virksomhedsfokuseret platform.

Sammen med dette vil Google også tvinge appudviklere til at give mere detaljerede forklaringer på, hvad de agter at gøre med din Google-konto, hvis de anmoder om adgang til den. I stedet for at se en enkelt skærm bede om tilladelse til at bruge din Google-konto, ser du nu individuelle pop op-bokse for hvert emne, som en app anmoder om adgang til, med en forklaring på, hvad der sker anmodet om.

Endelig siger Google, at det vil begrænse adgangen til sine Gmail API'er og være strengere om, hvilke apps i Play Butik der kan få adgang til opkaldslister og SMS-tilladelser på Android-enheder. Dette skal kun oversættes til din standardtelefon- og sms-apps, der har adgang til dine opkalds- og SMS-data.

Google afsluttede sin forklaring af Project Strobe med følgende:

Vores mål er at støtte en bred vifte af nyttige apps og samtidig sikre, at alle er sikre på, at deres data er sikre. Ved at give udviklere mere eksplicitte vejregler og hjælpe brugerne med at kontrollere dine data, kan vi sikre, at vi fortsætter med at gøre netop det.

Google undgik lige en retssag på £ 4,4 milliarder i Storbritannien

Har du lyttet til denne uges Android Central Podcast?

Android Central

Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
Det er tid til at klippe ledningen!

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!

De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere
Næste generation

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.

Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.

Nokia lancerer to nye budget Android One-telefoner under $ 200
Nye Nokias

Nokia lancerer to nye budget Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.

Beskyt dit hjem med disse SmartThings dørklokker og låse
Ding Dong - døre låst

Beskyt dit hjem med disse SmartThings dørklokker og låse.

En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.

instagram story viewer