Google+ отдавна е опора на много шеги като неуспешна социална мрежа, която отказва да умре, но според нов доклад на The Wall Street Journal и след официален отговор от самия Google изглежда, че е бил дом на сериозна уязвимост в сигурността за три години, които Google избра да не разкрива пред обществеността.
За WSJ, „софтуерна грешка“ позволи на потребителските данни да бъдат потенциално изложени на нежелани очи от 2015 г. през целия март 2018 г., когато Google научи за това.
Бележка, прегледана от списанието, подготвена от служителите на Google по правни и политически въпроси и споделена с висшите ръководители, предупреди, че разкриването на инцидента вероятно ще предизвика „незабавен регулаторен интерес“ и покани сравнения с изтичането на информация от потребителите на Facebook към фирмата за данни Cambridge Analytica. Главният изпълнителен директор Сундар Пичай бе информиран за плана да не уведомява потребителите, след като вътрешен комитет е стигнал до това решение, казаха хората.
С други думи, Google научи за тригодишната уязвимост и избра да не казва нищо от страх, че ще е лош PR.
Що се отнася до това, каква информация е била изложена, съобщава се, че „пълни имена, имейл адрес, дати на раждане, пол, снимки на профили, пуснат живот, професия и статус на връзката“ са готови за грабване. Информацията, която не беше изложена, включва имейл съобщения, публикации в хронологията на Google+, директни съобщения с други потребители, телефонни номера и „всякакъв друг тип комуникационни данни“.
Малко след публикуването на този доклад Google публикува пълния си отговор, като очертава как планира да покрие дупето си и да запази данните в безопасност по инициатива, наречена „Project Strobe“. Първият ход? Изключете Google+ за потребителите. На Google:
Този преглед изкристализира това, което знаем от известно време: че макар нашите инженерни екипи да положат много усилия и всеотдайност в изграждането на Google+ през годините, той не е постигнал широко приложение на потребителите или разработчиците и вижда ограничено взаимодействие на потребителите с приложенията, Потребителската версия на Google+ в момента има ниска употреба и ангажираност: 90 процента от потребителските сесии в Google+ са по-малко от пет секунди.
За да направи затварянето на услугата възможно най-безпроблемно, Google казва, че през следващите 10 месеца ще приложи период на „затваряне“, като целта е всички да бъдат изключени от Google+ и да изтеглят официално щепсела до края на август 2019 г. Въпреки че Google+ вече няма да бъде потребителски продукт, скоро ще се появят нови функции, които ще го превърнат в платформа, фокусирана върху предприятието.
Заедно с това Google ще принуди и разработчиците на приложения да предоставят по-подробни обяснения за това, което възнамеряват да направят с вашия акаунт в Google, ако поиска достъп до него. Вместо да виждате един екран, който иска разрешение за използването на вашия акаунт в Google, сега ще видите отделни изскачащи прозорци за всеки елемент, до което приложението иска достъп, с обяснение за това, което се иска.
И накрая, Google казва, че ще ограничи достъпа до своите API на Gmail и ще бъде по-строг за това какви приложения в Play Store могат да имат достъп до регистрационни файлове и разрешения за SMS на устройства с Android. Това трябва да се превежда само към приложенията ви за телефон и текстови съобщения по подразбиране, които имат достъп до вашите данни за обаждане и SMS.
Google завърши обяснението си за Project Strobe със следното:
Нашата цел е да подкрепим широк спектър от полезни приложения, като същевременно гарантираме, че всички са уверени, че техните данни са защитени. Като даваме на разработчиците по-ясни правила на пътя и помагаме на потребителите да контролират вашите данни, можем да гарантираме, че продължаваме да правим точно това.
Google току-що избегна дело в размер на 4.4 милиарда паунда в Обединеното кралство
