Google再曝重大安全漏洞5250万安卓用户有隐私泄露风险

图片来自网络

美国互联网公司Google又再次发生重大私隐安全事故，公司今年10月披露旗下社交网站Google+因为软件出错，有可能使50万个帐户的个人资料外泄，并宣布会在明年8月关闭Google+的消费者版本。本周一（10日）Google又声称，再发现该社交网站的第二个漏洞，可能有5250万用户受影响，因而决定提早在明年4月关闭消费者版本的Google+。

Google的G Suite产品管理副总裁撒克（David Thacker）在网志公布上述决定。撒克称，该漏洞影响到一个Google+的应用程式介面（API），是在上月一个软件更件中被引入。受影响用户在 Google+ 个人档案上的姓名、电邮地址、职业、年龄等资料，就算设定为不公开，应用程式（App）都可以读取得到。

图片来自网络

相对于上次的漏洞延迟了超过6个月才公开，今次Google的反应相对较快。撒克强调，今次漏洞是在恒常的标准测试中发现，出现了6天后就已经修复；它不会让程式开发者读取得到用户的财务数据、国民身份证号码和密码等可以用于诈骗和盗用身份的资料。此外，Google的系统没有被入侵，亦无证据显示程式开发者发觉该漏洞或滥用了有关资料。

撒克又称，在发现这个新漏洞后，Google决定加快关闭所有Google+的API，即在90日内就会进行；同时，亦决定把关闭消费者版本Google+的日期，由2019年8月提前4个月至2019年4月。此外，该公司仍通知受影响的企业版Google+用户，并强调会继续投资在企业版Google+。

美国国会正寻求收紧Google、Facebook等科技公司对私隐的监管，Google的行政总裁披差周二（11日）将到众议院司法委员会作证，他在事前提交的证词中强调Google努力确保产品的可信性，他领导公司时亦没有政治偏见。Google近日因研发新搜寻器打入中国市场而备受质疑，披差则指即使公司开发其他新市场，都不会忘记美国，声言会继续与华府合作令美国安全。