谷歌宣布关闭消费者版本的Google+

2018-10-10  本文已影响0人  牛盾网络

牛盾网络Newdun.com®据华尔街日报报道,因 API 设计缺陷问题,Google 泄露了近 50 万 Google+ 用户的隐私数据,但却选择不报告该失误,部分原因是担心披露后会引发监管审查和声誉受损。

在华尔街日报的文章发布后不久,Google 在其技术博客发表了一篇文章,讲述了 Project Strobe 这项工作的进度,并提到为了保护用户的数据,Google 目前正在持续改进第三方 API,并表示将针对消费者永久关闭 Google+ 社交网络服务

牛盾网络Newdun.com®得知,华尔街日报认为Google 首席执行官 Sundar Pichai 此前已知晓用户数据遭泄露这个故障,但依然决定不公开披露。Google 分析师认为在尚未确认 API 错误在修复之前的影响程度,而对 496,951 用户的数据进行曝光会不太妥当。

Google 在博客中透露,今年年初就已启动了名为 Project Strobe 的工作,旨在调查使用其 API 的开发者是否可能获得过多的权限而侵犯了用户的隐私。

牛盾网络Newdun.com®大致了解到四项调查结果。其中一项就是调查 Google+ 相关的所有 API,结果发现,Google+ 提供的一个 API(Google+ People API) 里面有一个 bug,该 bug 允许应用能访问用户分享但没有标记为公开的 Profile 字段,其中包括姓名,电子邮件,出生日期,职业,性别,年龄,但不包含电话、Google+ 信息和帖子等其他更私密的数据。Google 方面表示已经在2018年3月修复了这个错误,并且预估最多可能影响 50 万人。但在2015年到2018年3月这段时间里,外部开发者都能潜在访问用户帐号的非公开数据。

谷歌方面表示没有证据显示应用开发者知道该 bug 或滥用了 API,也没有证据显示用户的 Profile 数据被滥用了。

牛盾网络Newdun.com®认为正因为这些 API 可能有漏洞,加上 Google+ 的使用率非常低(Google 原话:Google+ 消费者版本的使用率非常低),谷歌决定关闭消费者版本的 Google+,但会给用户提供 10 个月的过渡期,在明年的八月才会正式关闭,接下来会让用户下载或迁移数据。

文章转载自 开源中国社区 [http://www.oschina.net]

上一篇下一篇

猜你喜欢

热点阅读