Google+存在洩密漏洞,谷歌悄悄修復後隱瞞了半年
圖片來源圖蟲:已授站長之家使用
網易科技訊10 月 9 日訊息,據美國媒體報道,谷歌將遇到與Facebook一樣的情況,Google+存在的安全漏洞允許第三方開發者訪問使用者資料,這種情況從 2015 年就出現,但谷歌直到今年三月才發現並修復,而且沒有向外界公佈。
當Google+的使用者允許應用訪問他們的公開資料時,這個漏洞也會允許應用開發者獲取使用者及使用者朋友的非公開資料。事實上,谷歌透露有 49 萬 6951 個使用者的全名、電郵地址、生日、性別、照片、居住地、職業和婚姻狀況都可能洩露,雖然沒有證據顯示可能訪問了這些資料的 438 個應用濫用了資料。
內部備忘錄顯示,谷歌認為”可能導致我們成為關注焦點甚至替代Facebook,雖然後者一直未擺脫Cambridge Analytica醜聞困擾”,因此決定不向公眾公開。現在已經被使用者拋棄的Google+已然成為公司的累贅。
谷歌今日宣佈改進措施,包括停止多數第三方開發者訪問Android手機簡訊資料、通話記錄和一些聯絡人資訊。Gmail將只允許一小部分開發者開發擴充套件件。Google+將停止消費者服務,使用者可在十個月內儲存資料,谷歌今後將G+作為企業產品來關注。
谷歌還將改革Account Permissions制度,第三方應用訪問使用者資料時必須每次都要確認,而不是像現在一樣確認一次就可訪問所有資料。Gmail擴充套件件將只限於那些“直接增強郵件功能”,包括郵件客戶端、備份、CRM、郵件合併和生產力工具。
谷歌承認,“這次評估確認了我們以前就知道的情況:雖然我們的工程團隊這麼多年在開發Google+上投入很多,但沒有獲得廣泛的消費者或開發者認可,使用者與應用的互動有限。消費者版Google+當前使用率和參與度很低: 90%的Google+使用者會話不到五秒”。
由於此安全漏洞出現在 2015 年,而且直到今年三月才被發現,是在今年 5 月歐洲GDPR法規生效前,因此谷歌可能因未能在 72 小時內公佈問題遭全球年營收2%的罰款。該公司還可能面臨集體訴訟和公眾批評。好的一面是,G+帖子和訊息、谷歌賬戶資料和電話號碼以及G Suite企業內容沒有洩露。
由於谷歌刻意隱瞞問題,可能面臨更糟糕的局面。這讓人懷疑谷歌很多其他做法是否存在問題。
這次事件可能使谷歌與Facebook一樣遭到嚴密審查,這是該公司所不願看到的。谷歌曾努力擺脫與Facebook和Twitter一樣的批評,因為聲稱自己不是真正的社交網路。但現在谷歌可能面臨加強對其監管的呼聲以及在國會作證的局面。(木秀林)