Google+存在泄密漏洞，谷歌悄悄修复后隐瞒了半年

据美国媒体报道，谷歌将遇到与Facebook一样的情况，Google+存在的安全漏洞允许第三方开发者访问用户资料，这种情况从2015年就出现，但谷歌直到今年三月才发现并修复，而且没有向外界公布。

当Google+的用户允许应用访问他们的公开资料时，这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。事实上，谷歌透露有49万6951个用户的全名、电邮地址、生日、性别、照片、居住地、职业和婚姻状况都可能泄露，虽然没有证据显示可能访问了这些数据的438个应用滥用了数据。

内部备忘录显示，谷歌认为”可能导致我们成为关注焦点甚至替代Facebook，虽然后者一直未摆脱Cambridge Analytica丑闻困扰”，因此决定不向公众公开。现在已经被用户抛弃的Google+已然成为公司的累赘。

谷歌今日宣布改进措施，包括停止多数第三方开发者访问Android手机短信数据、通话记录和一些联系人信息。Gmail将只允许一小部分开发者开发扩展件。Google+将停止消费者服务，用户可在十个月内保存数据，谷歌今后将G+作为企业产品来关注。

谷歌还将改革Account Permissions制度，第三方应用访问用户数据时必须每次都要确认，而不是像现在一样确认一次就可访问所有数据。Gmail扩展件将只限于那些“直接增强邮件功能”，包括邮件客户端、备份、CRM、邮件合并和生产力工具。

谷歌承认，“这次评估确认了我们以前就知道的情况：虽然我们的工程团队这么多年在开发Google+上投入很多，但没有获得广泛的消费者或开发者认可，用户与应用的互动有限。消费者版Google+当前使用率和参与度很低: 90%的Google+用户会话不到五秒”。

由于此安全漏洞出现在2015年，而且直到今年三月才被发现，是在今年5月欧洲GDPR法规生效前，因此谷歌可能因未能在72小时内公布问题遭全球年营收2%的罚款。该公司还可能面临集体诉讼和公众批评。好的一面是，G+帖子和消息、谷歌账户数据和电话号码以及G Suite企业内容没有泄露。

由于谷歌刻意隐瞒问题，可能面临更糟糕的局面。这让人怀疑谷歌很多其他做法是否存在问题。

这次事件可能使谷歌与Facebook一样遭到严密审查，这是该公司所不愿看到的。谷歌曾努力摆脱与Facebook和Twitter一样的批评，因为声称自己不是真正的社交网络。但现在谷歌可能面临加强对其监管的呼声以及在国会作证的局面。