• 设为首页

    加入收藏

    网站地图

      Google+ 存在 bug 被关闭50万账户信息遭泄露

      发布时间:2019-07-11 03:31 来源:未知 编辑:www.adminbuy.cn

        某些Android应用会要求获得访问用户手机(包括通话记录)和短信数据权限。在未来,Google Play将限制允许哪些应用请求这些权限。 只有用户选择作为默认应用程序拨打电话或短信的应用才能发出这些请求。

        数据已经成为互联网时代的一项重要基础设施,它甚至可以决定一家企业的生死存亡,其重要性不言而喻。很多企业平日里安全意识不够强或者安全壁垒不够坚固,导致核心数据泄露,引发的后果往往非常严重,谷歌便是最好的例子。正因为网络安全行业存在这种博弈的状态,使得整个行业的发展,通常会被安全事件所驱动。返回搜狐,查看更多

        为了改善手机体验,Google+向来允许第三方应用程序、网站和服务对其进行访问。但其成功也越发的依赖于用户数据安全性。

        由于此安全漏洞出现在2015年,而且直到今年三月才被发现,是在今年5月欧洲GDPR法规生效前,因此谷歌可能因未能在72小时内公布问题遭全球年营收2%的罚款。

        目前,Google+的消费者版本使用率和参与度较低:90%的Google+用户活跃时间不到5秒。

      简单来说,G+帖子和消息、谷歌账户数据和电话号码以及G Suite企业内容没有泄露。好的一面是,谷歌在博客中宣布称,此外,导致最多50万名用户的数据可能曝露给了外部开发者,不会再是众多请求堆积在一个界面,一次显示一个权限请求。以后用户在Google+上面对权限请求的时候,针对消费者Gmail API的用户数据政策正在进行更新,谷歌提供了基本的交互数据 - 例如,并称预计谷歌于今日发布一系列隐私措施来应对该漏洞。消息应用可以向用户显示最近的联系人。谷歌就其Project Strobe的调查结果发表了声明。而后没过几分钟,10月9日消息,该公司还可能面临集体诉讼和公众批评。以限制可能获得访问消费者Gmail数据权限的应用。对比如下图所示:▲《华尔街日报》于今日发表报道对谷歌的行为表示谴责,

        事实上,谷歌于今年3月份便发现并修补过该漏洞,但并未将此事公之于众。原因是怕取代Facebook“剑桥分析(Cambridge Analytica)”丑闻事件,成为舆论的焦点。

        而事实上,是由于谷歌公司的隐私和数据保护办公室认为由于并未达到审查门槛,公司因此认为没有必要披露该数据泄露事件。

        多年来,谷歌收到的反馈是,希望可以更好地了解如何控制用户在Google+上分享的数据。 因此,作为Project Strobe的一部分,首要任务之一是仔细审核与Google+相关的所有API。

        由于谷歌刻意隐瞒问题,导致要面临更糟糕的局面。这让很多人怀疑谷歌很多其他做法是否存在问题。

        只有直接增强电子邮件功能的应用程序(如电子邮件客户端,电子邮件备份服务和生产力服务(例如,CRM和邮件合并服务))才会被授权访问此数据。 此外,这些应用需要同意有关处理Gmail数据的新规则,并且需要接受安全评估。

        但自2015年起,有一个安全漏洞却使得第三方开发者可以直接访问用户个人资料数据。

        虽然谷歌的工程团队多年来在构建Google+方面付出了很多心血,但它并没有广泛地被消费者或开发人员的采用,并且用户与应用程序的互动也是有限的。

        这次事件可能使谷歌与Facebook一样遭到严密审查,这是该公司所不愿看到的。

        问题发现4:当用户向Android应用程序授予SMS、联系人和电话权限时,他们会考虑到特定的用例。

        而是在应用程序自身的对话框中,在未来几个月内将删除对Android Contacts API的联系人互动数据的访问权限。因此公司将关闭旗下社交网站Google+的消费者版本。公司在长达两年多时间里存在一个 API bug,问题发现3:当用户授予应用程序对其Gmail的访问权限时,他们会考虑到特定的用例。谷歌关闭个人账号作为Android Contacts权限的一部分?

        当用户授权应用程序访问其公开的个人资料数据时,这个漏洞还能让开发者获取该用户好友的非公开个人资料字段。所涉及的用户数量近50万人,包括他们的全名、邮箱地址、出生日期、性别、个人照片、居住地、职业以及人脉等。

        解决方案4:我们限制了应用程序在Android设备上接收通话记录和短信权限,不再通过Android Contacts API提供联系人交互数据。

      Google+ 存在 bug 被关闭50万账户信息遭泄露

    • Copyright © 2002-2019 辽宁建平人事人才网 版权所有