嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+

2018-10-09 科技 113 Views
尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

點擊上方「藍色字體」,選擇 「設為星標」

關鍵訊息,D1時間送達!

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+ 科技 第1張

10月9日消息,據外媒報導,Google同名社交網路Google+因驚現漏洞將被關閉,該漏洞可能允許惡意開發者收集數億Google用戶的數據。

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+ 科技 第2張

Google在一篇博客文章中說,作為Project Strobe的一部分,該公司在2018年3月發現了這個漏洞。Project Strobe由100人組成,負責對允許訪問Google帳戶和Android設備數據的第三方開發工具進行全面審查。

Google宣稱,Google+ People API允許用戶訪問自己和朋友的個人資料數據,這無意中也允許第三方應用程序刪除未被標記為公開的個人資料,包括姓名、電子郵件地址、職業和性別等。

Google指出,這不包括發布或連接到Google+或任何其他服務的數據,例如消息、Google帳戶數據、G Suite內容或電話號碼。

《華爾街日報》看到的文件顯示,在2015年至2018年3月期間,Google內部調查人員實施了一項修復措施,但此前這一漏洞始終未被發現。

Google表示,高達50萬個Google+帳戶受到影響,多達438個應用程序可能使用了該API。

不過Google堅持認為,該公司沒有發現開發人員知道或濫用安全漏洞的證據,也沒有發現用戶資料文件數據被濫用。不過,Google承認自己無法確定這些問題,因為它對開發人員沒有「審計權限」,而且它只保留有限的活動日志。

Google在博文中寫道:「每年,我們都會向用戶發送數百萬條關於隱私、安全漏洞和其他問題的通知。每當用戶數據可能受到影響,在決定是否提供通知時,我們都會超越法律對我們的要求,採用有益於用戶的標準。」

Google繼續寫道:「我們的隱私和數據保護辦公室審查了這個問題,查看了涉及的數據類型,並探討了我們是否能夠準確地識別出需要告知的用戶,是否有任何濫用的證據,以及開發人員可能用戶是否可以採取任何應對措施等。在這次事件中,這些閾值都沒有達到。」

今天早上,Google高管內部委員會——Google隱私和數據保護辦公室(包括Google首席執行官桑達爾·皮查伊(Sundar Pichai))簡要介紹了其一項計劃,即不向用戶通報Google+的漏洞,因為其擔心可能會引來審查,並造成名譽損害。

《華爾街日報》獲得的一份備忘錄稱:「這可能導致Google與Facebook一起(甚至取代Facebook)成為聚光燈下的焦點,在劍橋分析公司(Cambridge Analytica)濫用數據醜聞期間,Facebook始終處於人們的關注之下。如果漏洞曝光,幾乎可以肯定,皮查伊需要前往國會作證。」

公司律師建議Google稱,法律上沒有要求其向公眾披露這一事件。歐盟的《通用數據保護條例》(GDPR)規定,公司必須在72小時內通知監管機構存在違規行為,但由於這一漏洞是在3月份(GDPR生效前兩個月)被發現的,因此該規定也不適用。

有鑒於此,Google隱私和數據保護辦公室決定,由於Google無法確定哪些開發人員可能獲得了數據,所以公開披露這個漏洞不會給終端用戶帶來任何「效益」。

Google+將在2019年8月正式關閉,之前有10個月的停擺期。Google表示,這項服務目前的「用戶參與度很低」,90%的Google+用戶會話持續時間不到5秒。在這幾個月里,我們將看到為企業「量身定制」的新功能。

作為Project Strobe的一部分,Google今天宣布將推出一個流線型的權限管理視圖,用於Google帳戶的訪問提示。

此外,Google還對用戶Gmail API實施了更嚴格的API訪問策略,以限制可能尋求訪問電子郵件數據權限的應用程序。從現在開始,只有「直接增強」功能的應用程序,如電子郵件客戶端、備份服務和生產力服務才能獲得授權。

Google還表示,該公司將限制Android應用程序在Android設備上接收通話記錄和SMS權限的能力,並且不再通過Android Contacts API提供聯繫人交互數據。

兩周前,有消息稱黑客利用「查看為」(View As)功能中的漏洞,接管了5000多萬個Facebook帳戶。幾個月前,政治咨詢公司劍橋分析公司以不恰當方式訪問了8700萬Facebook用戶的數據。

(來源:騰訊科技)

如果您在企業IT、網路、通信行業的某一領域工作,並希望分享觀點,歡迎給企業網D1Net投稿

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+ 科技 第3張

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+ 科技 第4張

投稿郵箱:[email protected]

點擊藍色字體

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+ 科技 第5張

關注

您還可以搜尋公眾號「D1net」選擇關注D1net旗下的各領域(雲計算,數據中心,大數據,CIO, 企業通信 ,企業應用軟件,網路數通,信息安全,服務器,存儲,AI人工智能,物聯網智慧城市等)的子公眾號。

企業網D1net已推出企業應用商店(www.enappstore.com),面向企業級軟件,SaaS等提供商,提供陳列,點評功能,不參與交易和交付。現可免費入駐,入駐後,可獲得在企業網D1net 相應公眾號推薦的機會。歡迎入駐。

掃描下方「二維」即可註冊,註冊後讀者可以點評,廠商可以免費入

嚴重安全漏洞被曝光 Google擬關閉旗下社交網路Google+ 科技 第6張