号外!谷歌宣布封停Google+,50万用户信息泄露


新智元报道 来源:blog.google,TechCrunch,The Wall Street Journal ,techxplore 编辑:三石

【新智元导读】谷歌宣布即日起定期封停Google+,对用户数据漏洞进行改良与整顿。

震撼!AI WORLD 2018世界人工智能峰会开场视频

今日,谷歌宣布定期废止Google+

为了改善手机体验,Google+向来允许第三方应用程序、网站和服务对其进行访问。但其成功也越发的依赖于用户数据安全性。

但自2015年起,有一个安全漏洞却使得第三方开发者可以直接访问用户个人资料数据。

当用户授权应用程序访问其公开的个人资料数据时,这个漏洞还能让开发者获取该用户好友的非公开个人资料字段。所涉及的用户数量近50万人,包括他们的全名、邮箱地址、出生日期、性别、个人照片、居住地、职业以及人脉等。

事实上,谷歌于今年3月份便发现并修补过该漏洞,但并未将此事公之于众。原因是怕取代Facebook“剑桥分析(Cambridge Analytica)”丑闻事件,成为舆论的焦点。

《华尔街日报》于今日发表报道对谷歌的行为表示谴责,并称预计谷歌于今日发布一系列隐私措施来应对该漏洞。而后没过几分钟,谷歌就其Project Strobe的调查结果发表了声明。

Project Strobe:保护用户数据、改进第三方API以及定期废止Google+

谷歌Project Strobe声明

问题发现1:创建和维护符合消费者期望的Google+产品存在重大挑战。

解决方案1:封停Google+。

多年来,谷歌收到的反馈是,希望可以更好地了解如何控制用户在Google+上分享的数据。 因此,作为Project Strobe的一部分,首要任务之一是仔细审核与Google+相关的所有API。

虽然谷歌的工程团队多年来在构建Google+方面付出了很多心血,但它并没有广泛地被消费者或开发人员的采用,并且用户与应用程序的互动也是有限的。

目前,Google+的消费者版本使用率和参与度较低:90%的Google+用户活跃时间不到5秒。

问题发现2:用户希望它们对共享的数据进行细粒度控制。

解决方案2:启动更详细的Google帐户权限,并显示在各个对话框中。

简单来说,以后用户在Google+上面对权限请求的时候,不会再是众多请求堆积在一个界面,而是在应用程序自身的对话框中,一次显示一个权限请求。对比如下图所示:

过去Google+授予权限的流程

改进后Google+授予权限的流程

问题发现3:当用户授予应用程序对其Gmail的访问权限时,他们会考虑到特定的用例。

解决方案3:限制允许的用例类型。

针对消费者Gmail API的用户数据政策正在进行更新,以限制可能获得访问消费者Gmail数据权限的应用。

只有直接增强电子邮件功能的应用程序(如电子邮件客户端,电子邮件备份服务和生产力服务(例如,CRM和邮件合并服务))才会被授权访问此数据。 此外,这些应用需要同意有关处理Gmail数据的新规则,并且需要接受安全评估。

问题发现4:当用户向Android应用程序授予SMS、联系人和电话权限时,他们会考虑到特定的用例。

解决方案4:我们限制了应用程序在Android设备上接收通话记录和短信权限,不再通过Android Contacts API提供联系人交互数据。

某些Android应用会要求获得访问用户手机(包括通话记录)和短信数据权限。 展望未来,Google Play将限制允许哪些应用请求这些权限。 只有用户选择作为默认应用程序拨打电话或短信的应用才能发出这些请求。

此外,作为Android Contacts权限的一部分,谷歌提供了基本的交互数据 - 例如,消息应用可以向用户显示最近的联系人。 在未来几个月内将删除对Android Contacts API的联系人互动数据的访问权限。

参考链接:

https://blog.google/technology/safety-security/project-strobe/ https://techcrunch.com/2018/10/08/google-plus-hack/

https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194?mod=e2twd

https://techxplore.com/news/2018-10-google-social-network-bug-exposed.html

原文发布于微信公众号 - 新智元(AI_era)

原文发表时间:2018-10-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯社交用户体验设计

一次移动记账 App 的设计探索 - 腾讯ISUX

2122
来自专栏FreeBuf

一个人的「安全部」

*本文原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半...

3109
来自专栏听雨堂

微信小程序开发及相关设置小结

今年过年,主要看了《奇葩说》和《电锯惊魂》,很不错,好东西的确需要留出足够的时间来看,匆匆忙忙走马观花是对作者的不尊重。除此之外,就是研究了一下微信小程序开发,...

2659
来自专栏java一日一条

对码农而言什么样的代码才能叫做好代码?

好的代码,就像是好的笑话——无需解释就能让别人明白。如果你的代码能够做到不解自明,在大多数时候,你根本无需为其配备说明文档。

691
来自专栏数据科学与人工智能

【数据】常用API接口汇总

下面列举了100多个国内常用API接口,并按照 笔记、出行、词典、电商、地图、电影、即时通讯、开发者网站、快递查询、旅游、社交、视频、天气、团队协作、图片与图像...

6K10
来自专栏纯洁的微笑

于码农而言什么样的代码才能叫做好代码?

好的代码,就像是一辆配备了优秀音响和杯架的汽车,这辆车在行驶到最高速度的时候,你听不到噪音,也不用担心水会洒出来。在它出现故障的时候,任何一名修理工都可以使用最...

1093
来自专栏非著名程序员

谷歌开发者大会时间确定,Android7.0要来了

?日,谷歌官方宣布2016年的I/O开发者大会将于2016年5月18日在山景城的Shoreline Ampitheatre圆形剧场举办。大会为期三天,将于5月...

2175
来自专栏喔家ArchiSelf

面向IoT的协议选择思考

对于使用传感器和保持连接性的IoT系统而言,如何使用这些元素和多种互联网技术相结合呢?

3646
来自专栏web前端教室

前端的未来

经常看到有人问, web前端的前景如何啊? 有没有发展呀? 你看,我是个还算可以的前端工程师,主要做前端的数据展现和交互操作的。 最近这段时间,尝试了下PHP,...

2368
来自专栏IT大咖说

Connecting People ---- 独乐乐 不如众乐乐

摘要 io游戏大致是指具有多人对抗+地图限制+死后即刻复活等为特点的休闲moba类竞技游戏,在近几年内发展迅速。 ? io&HTML5 HTML5这个领域在过去...

3517

扫码关注云+社区

领取腾讯云代金券