站長資訊網
10月9日消息,據美國媒體報道,谷歌將遇到與Facebook一樣的情況,Google+存在的安全漏洞允許第三方開發者訪問用戶資料,這種情況從2015年就出現,但谷歌直到今年三月才發現并修復,而且沒有向外界公布。
當Google+的用戶允許應用訪問他們的公開資料時,這個漏洞也會允許應用開發者獲取用戶及用戶朋友的非公開資料。事實上,谷歌透露有49萬6951個用戶的全名、電郵地址、生日、性別、照片、居住地、職業和婚姻狀況都可能泄露,雖然沒有證據顯示可能訪問了這些數據的438個應用濫用了數據。
內部備忘錄顯示,谷歌認為”可能導致我們成為關注焦點甚至替代Facebook,雖然后者一直未擺脫Cambridge Analytica丑聞困擾”,因此決定不向公眾公開。現在已經被用戶拋棄的Google+已然成為公司的累贅。
谷歌今日宣布改進措施,包括停止多數第三方開發者訪問Android手機短信數據、通話記錄和一些聯系人信息。Gmail將只允許一小部分開發者開發擴展件。Google+將停止消費者服務,用戶可在十個月內保存數據,谷歌今后將G+作為企業產品來關注。
谷歌還將改革Account Permissions制度,第三方應用訪問用戶數據時必須每次都要確認,而不是像現在一樣確認一次就可訪問所有數據。Gmail擴展件將只限于那些“直接增強郵件功能”,包括郵件客戶端、備份、CRM、郵件合并和生產力工具。
谷歌承認,“這次評估確認了我們以前就知道的情況:雖然我們的工程團隊這么多年在開發Google+上投入很多,但沒有獲得廣泛的消費者或開發者認可,用戶與應用的互動有限。消費者版Google+當前使用率和參與度很低: 90%的Google+用戶會話不到五秒”。
由于此安全漏洞出現在2015年,而且直到今年三月才被發現,是在今年5月歐洲GDPR法規生效前,因此谷歌可能因未能在72小時內公布問題遭全球年營收2%的罰款。該公司還可能面臨集體訴訟和公眾批評。好的一面是,G+帖子和消息、谷歌賬戶數據和電話號碼以及G Suite企業內容沒有泄露。
由于谷歌刻意隱瞞問題,可能面臨更糟糕的局面。這讓人懷疑谷歌很多其他做法是否存在問題。
這次事件可能使谷歌與Facebook一樣遭到嚴密審查,這是該公司所不愿看到的。谷歌曾努力擺脫與Facebook和Twitter一樣的批評,因為聲稱自己不是真正的社交網絡。但現在谷歌可能面臨加強對其監管的呼聲以及在國會作證的局面。
