Google+ od dawna jest przedmiotem wielu żartów jako nieudana sieć społecznościowa, która odmawia śmierci, ale według nowego raportu The Wall Street Journal, a następnie oficjalnej odpowiedzi samego Google, wygląda na to, że była domem dla poważnej luki w zabezpieczeniach przez trzy lata, których Google postanowił nie ujawniać publicznie.
Według WSJ „usterka programowa” pozwoliła potencjalnie narażać dane użytkowników na niechciane oczy od 2015 r. Do marca 2018 r., Kiedy Google się o tym dowiedział.
Notatka przejrzana przez czasopismo przygotowana przez pracowników prawnych i politycznych Google i udostępniona wyższemu kierownictwu ostrzegła, że ujawnienie incydentu prawdopodobnie wywoła „natychmiastowy interes regulacyjny” i zachęci do porównań wycieku informacji z Facebooka przez firmę analityczną Cambridge Analytica. Jak poinformowali ludzie, dyrektor wykonawczy Sundar Pichai został poinformowany o planie nie powiadamiania użytkowników po podjęciu tej decyzji przez wewnętrzny komitet.
Innymi słowy, Google dowiedział się o trzyletniej luce i zdecydował się nie mówić ze strachu, że będzie to zły PR.
Jeśli chodzi o informacje, które zostały ujawnione, zgłoszono, że „imiona i nazwiska, adres e-mail, daty urodzenia, płeć, zdjęcia profilowe, zamieszkałe miejsca zamieszkania, zawód i status związku” były do zdobycia. Informacje, które nie zostały ujawnione, obejmują wiadomości e-mail, posty na osi czasu Google+, bezpośrednie wiadomości z innymi użytkownikami, numery telefonów i „wszelkie inne dane komunikacyjne”.
Krótko po opublikowaniu tego raportu Google opublikował pełną odpowiedź, w której opisał, w jaki sposób planuje zakryć tyłek i zapewnić bezpieczeństwo danych w ramach inicjatywy o nazwie „Projekt Strobe”. Pierwszy ruch? Zamknij Google+ dla konsumentów. Według Google:
Ta recenzja skrystalizowała to, co wiemy od jakiegoś czasu: że chociaż nasze zespoły inżynieryjne włożyły wiele wysiłku i poświęcenia w budowanie Google+ przez lata, nie osiągnęły szerokiej akceptacji wśród konsumentów ani programistów, a także zaobserwowały ograniczoną interakcję użytkowników z aplikacjami. Wersja konsumencka Google+ ma obecnie niewielkie wykorzystanie i zaangażowanie: 90 procent sesji użytkowników Google+ trwa krócej niż pięć sekund.
Aby zamknięcie usługi było jak najbardziej płynne, Google twierdzi, że wdroży okres „likwidacji” w ciągu następnych 10 miesięcy w celu wyłączenia wszystkich z Google+ i oficjalnego wycofania wtyczki do końca sierpnia 2019 r. Chociaż Google+ nie będzie już produktem konsumenckim, wkrótce pojawią się nowe funkcje, które zmienią go w platformę zorientowaną na przedsiębiorstwa.
Oprócz tego Google zmusi też programistów aplikacji do przedstawienia bardziej szczegółowych wyjaśnień na temat tego, co zamierza zrobić z kontem Google, jeśli poprosi o dostęp do niego. Zamiast jednego ekranu z prośbą o pozwolenie na korzystanie z konta Google, zobaczysz teraz wyskakujące okienka dla każdego elementu, do którego aplikacja prosi o dostęp, wraz z wyjaśnieniem, o co jest proszony.
Wreszcie Google twierdzi, że ograniczy dostęp do interfejsów API Gmaila i będzie bardziej rygorystyczny w zakresie tego, jakie aplikacje w Sklepie Play mogą uzyskiwać dostęp do dzienników połączeń i uprawnień SMS na urządzeniach z Androidem. Powinno to przekładać się tylko na domyślne aplikacje telefoniczne i SMS-y mające dostęp do danych połączeń i SMS-ów.
Google zakończył objaśnienie Projektu Strobe następującym tekstem:
Naszym celem jest obsługa szerokiej gamy przydatnych aplikacji, przy jednoczesnym zapewnieniu, że wszyscy mają pewność, że ich dane są bezpieczne. Dając programistom bardziej precyzyjne zasady ruchu drogowego i pomagając użytkownikom kontrolować Twoje dane, możemy zapewnić, że nadal będziemy to robić.
Google uchylił się przed pozwem o wartości 4, 4 miliarda funtów w Wielkiej Brytanii
