Google+ долгое время был предметом многих шуток в виде провальной социальной сети, которая отказывается умирать, но согласно новому отчету The Wall Street Journal, а затем официальному ответу самого Google, похоже, что он стал домом для серьезной уязвимости безопасности в течение трех лет Google решил не разглашать публике.
Согласно WSJ, «программный сбой» позволял потенциально подвергать пользовательские данные воздействию нежелательных глаз с 2015 года вплоть до марта 2018 года, когда Google узнал об этом.
В заметке, рассмотренной журналом, подготовленной сотрудниками юридического и политического отдела Google и разосланной старшим руководителям, предупреждается, что раскрытие инцидента, скорее всего, вызовет «непосредственный интерес со стороны регулирующих органов» и позволит сравнить утечку пользовательской информации Facebook с фирмой данных Cambridge Analytica. По словам людей, исполнительный директор Сундар Пичаи был проинформирован о плане не уведомлять пользователей после того, как внутренний комитет принял это решение.
Другими словами, Google узнал о трехлетней уязвимости и решил не говорить ничего из страха, что это будет плохой пиар.
Что касается того, какая информация была раскрыта, сообщается, что «полные имена, адрес электронной почты, даты рождения, пол, фотографии профиля, прожитые, род занятий и статус отношений» все были схвачены. Информация, которая не была раскрыта, включает в себя сообщения электронной почты, сообщения на временной шкале Google+, прямые сообщения с другими пользователями, номера телефонов и «любые другие типы коммуникационных данных».
Вскоре после того, как этот отчет был опубликован, Google опубликовал свой полный ответ с изложением того, как он планирует покрыть свою задницу и обеспечить безопасность данных в рамках инициативы под названием «Project Strobe». Первый ход? Отключите Google+ для потребителей. В Google:
Этот обзор кристаллизовал то, что мы знали некоторое время: несмотря на то, что наши инженерные команды приложили много усилий и усилий для создания Google+ на протяжении многих лет, он не достиг широкого принятия потребителями или разработчиками и видел ограниченное взаимодействие пользователей с приложениями., Потребительская версия Google+ в настоящее время имеет низкое использование и заинтересованность: 90 процентов пользовательских сессий Google+ занимают менее пяти секунд.
Чтобы сделать закрытие службы как можно более плавным, Google заявляет, что в течение следующих 10 месяцев будет введен период «свертывания» с целью отключить всех от Google+ и официально отключить его к концу августа 2019 года. Хотя Google+ больше не будет потребительским продуктом, скоро появятся новые функции, которые превратят его в корпоративную платформу.
Наряду с этим, Google также заставит разработчиков приложений предоставлять более подробные объяснения того, что она собирается делать с вашей учетной записью Google, если она запрашивает доступ к ней. Вместо того, чтобы видеть один экран, запрашивающий разрешение на использование вашей учетной записи Google, теперь вы увидите отдельные всплывающие окна для каждого элемента, доступ к которому запрашивает приложение, с объяснением того, что запрашивается.
Наконец, Google заявляет, что будет ограничивать доступ к своим API-интерфейсам Gmail и будет более строгим в отношении того, какие приложения в Play Store могут получать доступ к журналам вызовов и разрешениям SMS на устройствах Android. Это должно относиться только к вашим телефонным и текстовым приложениям по умолчанию, имеющим доступ к вашим звонкам и данным SMS.
Google закончил свое объяснение Project Strobe следующим:
Наша цель - поддерживать широкий спектр полезных приложений, обеспечивая при этом уверенность каждого в безопасности своих данных. Предоставляя разработчикам более четкие правила поведения и помогая пользователям контролировать ваши данные, мы можем гарантировать, что мы будем продолжать делать именно это.
Google только что подал иск на 4, 4 миллиарда фунтов стерлингов в Соединенном Королевстве