来源: 时间:2022-09-20 13:35:21
Google已确认将关闭Google,该社交网络旨在与Facebook竞争,但未能产生影响。然而,大新闻并不是谷歌最终关闭,这似乎是不可避免的,而是谷歌隐藏了泄露近500,000个账户的数据泄露。
根据《华尔街日报》的报道,Google在2018年3月的ApI中发现了该软件错误,尽管它2015年存在。该报告还补充说,该公司还决定不报告这一事件,因为它 “引发了直接的监管利益”。《华尔街日报》援引谷歌法律和政策团队审查的一份内部备忘录,并决定不报告这一问题。首席执行官桑达尔·皮查伊 (Sundar pichai) 一直在关注这一决定。
报告称,谷歌担心将此问题公开会导致与Facebook和Cambridge Analytica丑闻进行比较。
阅读更多:Google plus正在关闭,但这不是您应该担心的
谷歌最终发表了一篇博客文章,强调了这一问题,但它的举动可能会招致更多的批评和审查,特别是因为该公司承认它甚至不知道哪些账户受到了影响。
Google的一个名为project Strobe的内部安全团队发现了Google的问题以及Gmail和Android等产品的其他隐私问题。 project Strobe进行了Google所谓的 “对第三方开发人员访问Google帐户和Android设备数据的根和分支审查”。
它还研究了开发人员可能被授予过于广泛访问权限的领域,这在一段时间以来一直是Android上的一个问题。 那么,谷歌的数据泄漏发生了什么?这是到目前为止我们所知道的一切。
目前最大的收获是谷歌正在关闭,但只有消费者版本。企业版将继续存在。 对与Google相关的api的审查发现了严重的安全漏洞,尤其是一个错误使应用程序开发人员可以访问未标记为公开的用户配置文件字段。
本质上,一些应用程序开发人员也可以访问本应仅限于朋友和圈子的数据。 在他们的Google个人资料中,用户可以向Google apps授予访问其个人资料数据和信息的权限。该软件错误是在Google人员api之一中发现的。
阅读更多:数据泄露后,Google plus关闭了500k帐户
虽然谷歌坚称90% 的谷歌用户会话时间不到5秒,但问题是每个拥有Gmail或谷歌账户的人都会自动拥有G账户。许多用户甚至可能不记得他们有G帐户。
Google声称这些数据只是个人资料字段,例如姓名,电子邮件地址,职业,性别和年龄。 它坚持认为,用户发布到Google或任何其他服务的其他数据尚未泄漏。该公司表示,Google帖子,消息,Google帐户数据,电话号码或G Suite内容仍然安全。
该公司承认他们在2018年3月中发现了该错误,但表示他们没有发现应用程序开发人员滥用数据。
Google承认,使用此特定ApI,他们仅将日志数据保留了两周,这意味着他们无法确认受此错误影响的用户帐户。 该公司估计多达500,000个Google帐户可能受到影响。
接近438的应用程序可能已经使用了此ApI。 谷歌还坚持认为,“没有证据表明任何开发人员意识到此错误或滥用ApI,我们也没有发现任何个人资料数据被滥用的证据”。
该公司坚称,其 “隐私和数据保护办公室” 也对该问题进行了审查,没有发现滥用的证据。再一次,由于谷歌甚至不确定哪些账户受到了影响,用户甚至可能不知道他们的账户是否受到了损害。
Google甚至没有使用此数据命名应用程序,以使用户更清楚地了解整个情况。
Google声称,他们的评论强调了维护其 “社交网络” 存在重大挑战,并且由于使用率低,他们决定终止网站的消费者版本。
Google将在10个月内开始将其关闭,并将在2019年8月完成。消费者将获得有关如何下载和迁移数据的更多信息。Google也有企业版,该公司声称它更好。
“我们已经决定专注于我们的企业努力,并将推出专为企业打造的新功能,” 博客文章指出。
看起来Google正在解决此问题,并将启动更多 “细粒度” 帐户权限,这些权限将显示在inpidual对话框中。因此,当你将来让一个应用程序访问你的谷歌账户数据时,你可以选择共享哪些数据会有更多的控制权。
在当前设置中,当您授予应用程序访问您的Google帐户的权限时,所有请求的权限都显示在一个屏幕中并被授予。
博客指出,将来,第三方 “应用程序将必须在自己的对话框中一次向您显示每个请求的权限”。
用户将控制他们不希望共享的内容。因此,如果应用程序想要访问您的日历和驱动器文档,您可以决定不共享一个。每个权限都必须由用户单独批准。
今年7月,据报道,谷歌可能已经让第三方应用程序开发人员在Gmail中阅读私人消息。《华尔街日报》曾表示,允许第三方应用程序开发人员以向用户提供更好的产品和服务为幌子浏览Gmail邮件。
其中一些应用公司依靠机器来筛选消息,而另一些公司则让员工浏览用户的电子邮件。尽管谷歌承诺将停止阅读用户消息,但这个问题2017年被视为重大的隐私泄露。
现在,谷歌已经出来表示,当用户授予应用程序访问Gmail的权限时,它将限制应用程序允许的用例类型。消费者Gmail ApI的 “用户数据策略” 将被更新,它将限制寻求访问消费者Gmail数据权限的应用程序。 所有应用程序开发人员及其公司都必须同意处理Gmail数据的新规则。
“可以改善电子邮件功能的应用程序-例如电子邮件客户端,电子邮件备份服务和生产力服务 (例如CRM和邮件合并服务)-将被授权访问此数据,” 博客文章指出。
Google终于解决了Android上的应用程序访问通话记录和SMS数据的问题。Google的调查结果表明,即使用户授予此类权限,他们也会考虑每个应用程序的某些用途。
Android上的问题之一是,每个应用程序都希望访问SMS,通话记录和联系人,即使其中一些应用程序的基本功能不需要它。例如,在iOS上,Apple采用了更为严格的方法,并非所有应用程序都无法要求如此轻松地访问调用日志数据。
该公司最终限制应用程序在Android设备上获得通话记录和短信权限。 它还将拒绝 “联系人交互数据”,该数据早些时候可以通过Android联系人ApI获得。Google play将在将来开始限制允许哪些应用程序获得这些权限。
目前尚不清楚的是,这将在多长时间内实施。
“只有您选择作为拨打电话或短信的默认应用程序的应用程序才能发出这些请求,” 博客指出,尽管语音邮件和备份应用程序等应用程序将是此规则的例外。
早期的Android联系人ApI也可以获得交互数据的权限,例如消息传递应用程序上的最新联系人。展望未来,此信息将在ApI中删除。
博客再次提到这将在未来几个月内发生,并且尚未设置具体时间表。谷歌承诺 “更多api的额外控制和更新策略”。
谷歌不确定在这次谷歌惨败中哪些账户被泄露了。但是,用户可以转到其Google帐户设置,并打开其Google plus个人资料并删除G帐户信息。在Google plus个人资料中,您将在 “通知” 选项卡下方的左侧右侧看到 “设置” 选项。
打开Google的设置并继续向下滚动。在底部,您将看到一个删除您的Google个人资料的选项。单击该按钮,Google会要求您在单独的页面上再次登录您的帐户。然后,您将获得删除Google帐户的选项。
Google的页面指出: “一些数据将被保留,一些数据将被删除或转换。您可能会失去对某些服务和功能的访问权限。“对于那些不记得的人,Google已将G链接到YouTube帐户,因此请记住,这将在那里产生一些影响。
页面上写道: “您的YouTube频道将与您的视频和播放列表一起保留。您将继续访问YouTube。一些与YouTube相关的内容将被保留,而其他内容将被删除。”
Google的页面指出: “对于2015年11月后创建的内容,将保留在YouTube上创建的内容,而在Google上创建的内容将被删除。”
细节进一步补充,
您在Google上创建的有关您自己的视频之一的任何帖子都将从Google中删除。如果它在YouTube上也可见,它将继续在YouTube上出现。
您在YouTube上针对视频创建的任何评论 (在Google上也可以作为Google帖子看到) 仍将存在于YouTube上,但将从Google中删除。
您在Google上创建的任何评论现在仅在YouTube上可见,与其他人有关YouTube视频的帖子有关,仍将存在于YouTube上。
您在Google上添加的任何1,现在仅在YouTube上可见,就像其他人关于YouTube视频的帖子一样,仍将存在于YouTube上。
与您最初在Google或YouTube上创建但现在仅出现在Google上的YouTube视频有关的任何其他帖子,回复,评论或1将被删除。
请注意,删除您的公共个人资料不会影响您的Google帐户的状态。您的Gmail,Google文档,Google云端硬盘将保持不变。
相关推荐
猜你喜欢