Artikkel

Google+ for å stenge etter at sårbarhet oppdaget at kundedata ikke ble beskyttet

protection click fraud

Google+ har lenge vært bakenfor mange vitser som et mislykket sosialt nettverk som nekter å dø, men ifølge en ny rapport fra Wall Street Journal og deretter et offisielt svar fra Google selv, det ser ut til at det har vært hjemsted for en alvorlig sikkerhetsproblem i tre år som Google valgte å ikke avsløre for offentligheten.

Per WSJ, en "programvarefeil" tillot brukerdata potensielt å bli utsatt for uønskede øyne fra 2015 helt gjennom mars 2018 da Google fikk vite om det.

Et notat som ble gjennomgått av Journal utarbeidet av Googles juridiske personale og delt med toppledere advarte om at avsløringen av hendelsen vil sannsynligvis utløse "umiddelbar reguleringsinteresse" og invitere sammenligninger med Facebooks lekkasje av brukerinformasjon til dataselskapet Cambridge Analytica. Konsernsjef Sundar Pichai ble orientert om planen om ikke å varsle brukere etter at en intern komité hadde nådd den avgjørelsen, sa folket.

Med andre ord lærte Google om den tre år lange sårbarheten og valgte å ikke si noe av frykt for at det ville være dårlig PR.

Når det gjelder hvilken informasjon som ble eksponert, rapporteres det at "fullstendige navn, e-postadresse, fødselsdatoer, kjønn, profilbilder, plassert levd, yrke og forholdsstatus" var opptatt. Info som var ikke eksponert inkluderer e-postmeldinger, innlegg på Google+ tidslinjer, direkte meldinger med andre brukere, telefonnumre og "hvilken som helst annen type kommunikasjonsdata."

Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer

Kort tid etter at denne rapporten ble publisert, Google ga ut sitt fulle svar skisserer hvordan den planlegger å dekke rumpa og holde data trygge under et initiativ kalt "Project Strobe." Det første trekket? Steng Google+ for forbrukerne. Per Google:

Denne anmeldelsen krystalliserte det vi har kjent på en stund: det mens ingeniørteamene våre har lagt ned mye krefter og dedikasjon bygge Google+ gjennom årene, har det ikke oppnådd bred adopsjon av forbruker eller utvikler, og har sett begrenset brukerinteraksjon med apper. Forbrukerversjonen av Google+ har for øyeblikket lite bruk og engasjement: 90 prosent av brukernesene på Google+ er mindre enn fem sekunder.

For å gjøre nedleggelsen av tjenesten så sømløs som mulig, sier Google at den vil implementere en "avviklingsperiode" over de neste 10 månedene med målet å få alle fra Google+ og offisielt trekke støpselet innen utgangen av august 2019. Mens Google+ ikke lenger vil være et forbrukerprodukt, vil nye funksjoner snart komme til å gjøre det til en bedriftsfokusert plattform.

Sammen med dette vil Google også tvinge apputviklere til å gi mer detaljerte forklaringer på hva de har til hensikt å gjøre med Google-kontoen din hvis de ber om tilgang til den. I stedet for å se en enkelt skjerm som ber om tillatelse til å bruke Google-kontoen din, ser du nå individuelle popup-bokser for hvert element en app ber om tilgang til med en forklaring på hva som skjer Forespurt.

Til slutt sier Google at det vil begrense tilgangen til Gmail-API-ene og være strengere om hvilke apper i Play-butikken som har tilgang til samtalelogger og SMS-tillatelser på Android-enheter. Dette skal bare oversettes til standardtelefon- og tekstappene dine som har tilgang til samtale- og SMS-dataene dine.

Google avsluttet forklaringen av Project Strobe med følgende:

Målet vårt er å støtte et bredt spekter av nyttige apper, samtidig som vi sørger for at alle er sikre på at dataene deres er sikre. Ved å gi utviklere mer eksplisitte regler og hjelpe brukere med å kontrollere dataene dine, kan vi sikre at vi fortsetter å gjøre nettopp det.

Google unnlot nettopp en søksmål på £ 4,4 milliarder i Storbritannia

Har du lyttet til denne ukens Android Central Podcast?

Android Central

Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett-smarttelefonserie. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Sikre hjemmet ditt med disse SmartThings dørklokkene og låser
Ding Dong - dører låst

Sikre hjemmet ditt med disse SmartThings dørklokkene og låser.

En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.

instagram story viewer