Google+长期以来一直是许多笑话中的屁股,因为它是一个拒绝死亡的失败的社交网络,但根据 华尔街日报的 一份新报告以及谷歌本身的官方回应,它看起来像是一个严重的安全漏洞的家园谷歌选择不向公众披露三年。
根据 WSJ ,一个“软件故障”允许用户数据从2015年到2018年3月谷歌了解它时可能会暴露在不受欢迎的眼睛中。
由谷歌法律和政策工作人员编写并与高级管理人员共享的期刊评论的备忘录警告说,披露此事件可能会引发“立即监管利益”,并邀请将Facebook用户信息泄露给数据公司Cambridge Analytica进行比较。 据人们说,在内部委员会达成该决定后,首席执行官桑达皮采向他介绍了不通知用户的计划。
换句话说,谷歌了解了这个长达三年的漏洞,并且选择不发表任何言论,因为担心这会让公关变得糟糕。
至于什么信息暴露,据报道“全名,电子邮件地址,出生日期,性别,个人资料照片,生活,职业和关系状态”都可以争夺。 未 公开的信息包括电子邮件,Google+时间线帖子,与其他用户的直接消息,电话号码和“任何其他类型的通信数据”。
在该报告发布后不久,谷歌发布了完整的回复,概述了它如何计划覆盖其对接并在一项名为“Project Strobe”的计划中保持数据安全。 第一步? 关闭Google+消费者。 每个Google:
这篇评论明确了我们已经知道的一段时间:虽然我们的工程团队多年来在构建Google+方面付出了很多努力和奉献精神,但它并没有实现广泛的消费者或开发人员的采用,并且用户与应用程序的互动有限。 目前,消费者版Google+的使用率和参与度都很低:90%的Google+用户会话不到5秒。
为了尽可能无缝地关闭服务,谷歌表示它将在未来10个月实施一个“结束”期,目标是让所有人都离开Google+,并在2019年8月底之前正式拔掉插件。虽然Google+将不再是消费者产品,但很快就会有新功能将其转变为以企业为中心的平台。
除此之外,谷歌还将强制应用程序开发人员提供更详细的解释,说明如果它正在请求访问它,它将如何处理您的Google帐户。 您现在可以看到应用请求访问的每个项目的单独弹出框,而不是看到单个屏幕要求获得使用您的Google帐户的权限,并提供有关所请求内容的说明。
最后,谷歌表示,它将限制对其Gmail API的访问,并且更加严格关于Play商店中的哪些应用可以访问Android设备上的通话记录和短信权限。 这应该只转换为您可以访问您的通话和短信数据的默认电话和短信应用。
谷歌通过以下方式结束了对Strobe项目的解释:
我们的目标是支持各种有用的应用程序,同时确保每个人都确信他们的数据是安全的。 通过为开发人员提供更明确的道路规则,并帮助用户控制您的数据,我们可以确保我们继续这样做。
谷歌刚刚在英国提起了44亿英镑的诉讼
