Google+ od dawna jest obiektem wielu żartów jako nieudana sieć społecznościowa, która nie chce umrzeć, ale według nowego raportu Dziennik Wall Street a potem oficjalna odpowiedź samego Google, wygląda na to, że przez trzy lata była domem dla poważnej luki w zabezpieczeniach, której Google postanowił nie ujawniać publicznie.
Za WSJ, „usterka oprogramowania” umożliwiła potencjalne narażenie danych użytkownika na niepożądane oczy od 2015 roku do marca 2018 roku, kiedy Google dowiedział się o tym.
Notatka sprawdzona przez Journal, przygotowana przez zespół ds. Prawnych i zasad Google i udostępniona kadrze kierowniczej, ostrzegała, że ujawnienie incydentu prawdopodobnie wywołałoby „natychmiastowe zainteresowanie regulacyjne” i zaprosiłoby do porównań z wyciekiem informacji o użytkownikach z Facebooka do firmy Cambridge zajmującej się danymi Analytica. Dyrektor naczelny Sundar Pichai został poinformowany, że planuje nie powiadamiać użytkowników po podjęciu takiej decyzji przez wewnętrzny komitet, powiedzieli ludzie.
Innymi słowy, Google dowiedział się o trzyletniej luce w zabezpieczeniach i postanowił nic nie mówić z obawy, że będzie to zły PR.
Jeśli chodzi o ujawnione informacje, donosi się, że „imiona i nazwiska, adres e-mail, daty urodzenia, płeć, zdjęcia profilowe, miejsce zamieszkania, zawód i status związku” były do wzięcia. To była informacja nie narażone obejmują wiadomości e-mail, posty na osi czasu Google+, bezpośrednie wiadomości z innymi użytkownikami, numery telefonów i „wszelkie inne rodzaje danych komunikacyjnych”.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Wkrótce po opublikowaniu tego raportu Google opublikował pełną odpowiedź opisując, w jaki sposób planuje zakryć tyłek i zapewnić bezpieczeństwo danych w ramach inicjatywy o nazwie „Project Strobe”. Pierwszy ruch? Zamknij Google+ dla konsumentów. Według Google:
Ta recenzja skrystalizowała to, co wiemy od jakiegoś czasu: że chociaż nasze zespoły inżynierów włożyły dużo wysiłku i poświęcenia Tworząc Google+ przez lata, nie osiągnął szerokiego zastosowania wśród konsumentów ani programistów, a interakcje użytkowników były ograniczone aplikacje. Wersja Google+ dla klientów indywidualnych ma obecnie niskie wykorzystanie i zaangażowanie: 90 procent sesji użytkowników Google+ trwa krócej niż pięć sekund.
Aby zamknięcie usługi było jak najbardziej bezproblemowe, Google zapowiada wprowadzenie okresu „likwidacji” następne 10 miesięcy, aby wszyscy wyłączyli Google+ i oficjalnie wyciągnęli wtyczkę do końca sierpnia 2019. Chociaż Google+ nie będzie już produktem konsumenckim, wkrótce pojawią się nowe funkcje, które zmienią go w platformę dla przedsiębiorstw.
Oprócz tego Google zmusi twórców aplikacji do bardziej szczegółowych wyjaśnień tego, co zamierza zrobić z Twoim kontem Google, jeśli prosi o dostęp do niego. Zamiast pojedynczego ekranu z pytaniem o pozwolenie na korzystanie z konta Google, zobaczysz teraz indywidualne wyskakujące okienka dla każdego elementu, do którego aplikacja prosi o dostęp, wraz z wyjaśnieniem, co się dzieje zażądano.
Wreszcie, Google twierdzi, że ograniczy dostęp do swoich interfejsów API Gmaila i będzie bardziej rygorystycznie określane, które aplikacje w Sklepie Play mogą uzyskiwać dostęp do dzienników połączeń i uprawnień SMS na urządzeniach z Androidem. Powinno to oznaczać, że tylko Twój domyślny telefon i aplikacje do SMS-ów mają dostęp do danych połączeń i SMS-ów.
Google zakończył wyjaśnienia dotyczące Projektu Strobe następującymi słowami:
Naszym celem jest obsługa szerokiej gamy przydatnych aplikacji, przy jednoczesnym zapewnieniu każdemu pewności, że jego dane są bezpieczne. Dając programistom bardziej jasne zasady ruchu i pomagając użytkownikom kontrolować Twoje dane, możemy zapewnić, że będziemy to robić.
Google właśnie uniknął pozwu w Wielkiej Brytanii za 4,4 miliarda funtów
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe, budżetowe telefony z Androidem One poniżej 200 dolarów.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Zabezpiecz swój dom dzwonkami i zamkami SmartThings.
Jedną z najlepszych rzeczy w SmartThings jest to, że możesz używać wielu innych urządzeń innych firm w swoim systemie, w tym dzwonków do drzwi i zamków. Ponieważ wszystkie one zasadniczo korzystają z tej samej obsługi SmartThings, skupiliśmy się na tym, które urządzenia mają najlepsze specyfikacje i sztuczki, aby uzasadnić dodanie ich do arsenału SmartThings.