谷歌也迎來了他的“劍橋分析”時刻。

據(jù)外媒消息，谷歌同名社交網(wǎng)絡(luò)Google+因為出現(xiàn)BUG將會關(guān)閉，并且因為安全漏洞，496,951名用戶的姓名、郵箱、性別等一系列的私人資料將可能遭到泄露。

據(jù)悉，這個BUG的本質(zhì)是Google+ People API允許用戶訪問自己和朋友的個人資料數(shù)據(jù)，這無意中也允許第三方應(yīng)用程序刪除未被標記為公開的個人資料，包括姓名、電子郵件地址、職業(yè)和性別等。

另外，谷歌在一篇博文中稱，這個BUG在2015年就已經(jīng)出現(xiàn)了，然而直到2018年的3月份才發(fā)現(xiàn)，并對漏洞進行了修補。但是，這件事情，谷歌并沒有告訴外界。具體原因，我們可以從谷歌的一份內(nèi)部備忘錄窺得：“這將導(dǎo)致我們和Facebook一樣成為聚光燈，甚至取代Facebook，盡管在整個劍橋分析丑聞中，我們一直沒有受到關(guān)注”。

谷歌安全漏洞的消息來自“華爾街日報”(Wall Street Journal)的一篇譴責(zé)性報道，該報道稱，為了處理這一安全漏洞，谷歌預(yù)計將宣布一系列隱私改革。

果然，谷歌在“華爾街日報”報道發(fā)布幾分鐘后，宣布了其Strobe項目安全審計結(jié)果。具體包括包括阻止一些第三方訪問Android手機短信數(shù)據(jù)、通話記錄以及一些聯(lián)系方式。Gmail將限制少數(shù)開發(fā)人員構(gòu)建附加組件。另外，谷歌將在未來10個月內(nèi)停止消費者版的Google+服務(wù)。

 

 

據(jù)悉，谷歌還將改變其賬戶權(quán)限系統(tǒng)。之前允許第三方應(yīng)用程序請求訪問數(shù)據(jù)時，你可以一次性的允許�，F(xiàn)在，你必須對每一次的請求點擊確認。Gmail的附加軟件將僅限于那些“直接增強電子郵件功能”的用戶，包括電子郵件客戶端、備份、CRM、郵件合并等等。

谷歌承認，關(guān)于安全漏洞，他們之前確實知道。但是，由于安全漏洞出現(xiàn)在2015年，那時，歐盟的《通用數(shù)據(jù)保護條例》(GDPR)尚未生效，所以，谷歌很可能不會被處以年收入2%的罰款。雖然可能沒有罰款，谷歌接下來可能會面臨集體訴訟以及公信力的缺失。

無論有沒有確鑿的證據(jù)證明數(shù)據(jù)被濫用，谷歌都成功的搶了Facebook的頭條，因為，他試圖掩蓋這一問題的行為會招致越來越多的評論與爭議。

谷歌的擔(dān)心是對的，在接下來的日子，我們可以想象的到，谷歌會淹沒在翻天覆地的審查中，會有越來越多的呼聲針對它，以及會不斷的在國會作證。

華爾街日報披露消息之后，谷歌的回應(yīng)。

許多第三方應(yīng)用，服務(wù)和網(wǎng)站都建立在我們的各種服務(wù)之上，我們改善了每個人的手機，工作生活和在線體驗。我們強烈支持這個活躍的生態(tài)系統(tǒng)，但是越來越多的成功取決于用戶知道他們的數(shù)據(jù)是否安全，以及開發(fā)人員是否有明確的原則。

這些年來，我們一直在加強和完善我們的權(quán)限控制和政策條款來應(yīng)對定期的內(nèi)部審核，用戶反饋以及日益增長的對于數(shù)據(jù)隱私和安全的關(guān)注。

在今年年初，我們開始了一項名為Project Strobe的工作--對第三方開發(fā)人員訪問Google帳戶和Android設(shè)備數(shù)據(jù)，以及圍繞應(yīng)用程序數(shù)據(jù)訪問理念從頭到尾的復(fù)審。該項目考察了我們的隱私控制操作，用戶出于數(shù)據(jù)隱私而不愿意參與的API平臺，開發(fā)人員可能獲得過多訪問權(quán)限的領(lǐng)域，以及我們應(yīng)該收緊的的其他政策。

我們今天宣布了這次審查的前四個調(diào)查結(jié)果和行動。

發(fā)現(xiàn)1：創(chuàng)建和維護滿足消費者期望的成功Google+產(chǎn)品存在重大挑戰(zhàn)。

行動1：我們正在對消費者關(guān)閉Google+。

多年來，我們收到的反饋是，人們希望更好地了解如何控制他們在Google+上與應(yīng)用分享的數(shù)據(jù)。因此，作為Project Strobe的一部分，我們的首要任務(wù)之一是仔細審核與Google+相關(guān)的所有API。

這篇評論結(jié)合了我們在一段時間內(nèi)所知的細節(jié)：雖然我們的工程團隊多年來在構(gòu)建Google+上付出了很多努力和奉獻，但它并沒有被消費者或開發(fā)人員的廣泛青睞，并且用戶與應(yīng)用程序之間的互動比較有限。目前，Google+的消費者版本使用率較低且參與度較低：90%的Google+用戶會話時間不到5秒。

我們的審核表明，我們的Google+ API以及與消費者相關(guān)的控制措施，對于開發(fā)和維護都具有一定的挑戰(zhàn)性。需要強調(diào)的是，作為我們Project Strobe審核的一部分，我們在其中一個Google+ People API中發(fā)現(xiàn)了一個錯誤：

用戶可以通過API向Google+應(yīng)用授予對其個人資料數(shù)據(jù)及其朋友的公開個人資料信息訪問權(quán)限。

該錯誤意味著應(yīng)用程序還可以訪問與用戶共享但未標記為公共信息的個人資料。

此數(shù)據(jù)僅限于靜態(tài)可選的Google+個人資料，包括姓名，電子郵件地址，職業(yè)，性別和年齡。

這不包括你發(fā)布或連接在Google+或任何其他服務(wù)的任何其他數(shù)據(jù)，例如Google+信息，消息，Google帳戶數(shù)據(jù)，電話號碼或G Suite內(nèi)容。

我們在2018年3月發(fā)現(xiàn)并立即修補了此錯誤。我們認為，這個錯誤產(chǎn)生的原因在于API與隨后Google+代碼更改后產(chǎn)生的相互作用。

我們在設(shè)置Google+時考慮到了隱私權(quán)，因此將此API的日志數(shù)據(jù)保留了兩周。這也意味著我們無法確認哪些用戶受到這個錯誤的影響。但是，我們在修補錯誤前的兩周內(nèi)進行了詳細分析，根據(jù)分析，這項錯誤最多可能會影響500,000個Google+帳戶的個人資料。我們的分析顯示，多達438個應(yīng)用程序可能已使用此API。

我們沒有發(fā)現(xiàn)任何開發(fā)人員已經(jīng)意識到了這個錯誤或濫用了相關(guān)的API，我們發(fā)現(xiàn)沒有任何證據(jù)表明任何配置文件數(shù)據(jù)已被濫用。

每年，我們都會向用戶發(fā)送數(shù)百萬條有關(guān)隱私和安全漏洞問題的通知。每當(dāng)用戶數(shù)據(jù)可能受到影響時，我們就會以超出承擔(dān)法律要求的級別進行整改，并且使用一些以用戶為核心的準則來判斷是否為用戶提供通知。

我們的隱私和數(shù)據(jù)保護辦公室審查了這個問題，查看了所有涉及的數(shù)據(jù)類型，判斷我們是否可以準確地識別用戶通知，是否有任何濫用的證據(jù)，以及開發(fā)人員或用戶是否可以采取任何行動以作出回應(yīng)。調(diào)查的結(jié)果就是我們的服務(wù)基本滿足了用戶要求。

該評論確實突出了創(chuàng)建和維護滿足消費者期望的成功Google+的重大挑戰(zhàn)。鑒于這些挑戰(zhàn)以及消費者版Google+使用率低下的現(xiàn)實，我們決定下線消費者版的Google+。

為了給用戶一個充分的過渡期，我們將在10個月內(nèi)逐漸實施這一下線計劃，并計劃在明年8月底完成。在接下來的幾個月中，我們將向消費者提供其他信息，包括他們可以下載和遷移數(shù)據(jù)的方式。

與此同時，我們有許多企業(yè)客戶，他們發(fā)現(xiàn)在公司內(nèi)使用Google+非常有價值。我們的審核表明，Google+更適合作為企業(yè)產(chǎn)品存在，員工可以在安全的企業(yè)社交網(wǎng)絡(luò)上進行內(nèi)部討論。企業(yè)客戶可以為整個組織設(shè)置通用訪問規(guī)則，并進行中央控制。我們決定專注于我們的企業(yè)版產(chǎn)品，并將推出專門為企業(yè)打造的新功能。我們將在接下來的幾天中分享更多信息。

發(fā)現(xiàn)2：人們希望對應(yīng)用共享的數(shù)據(jù)進行細致入微的控制。

行動2：我們將啟動更高級的Google帳戶權(quán)限，這些權(quán)限將顯示在各個對話框中。

當(dāng)應(yīng)用提示你訪問Google帳戶數(shù)據(jù)時，我們始終要求你查看所需要的數(shù)據(jù)，并且你必須授予其明確的權(quán)限。

展望未來，消費者將對他們選擇與應(yīng)用分享的帳戶數(shù)據(jù)進行更細致入微的控制。應(yīng)用程序必須在其對話框中一次一個地顯示各個請求的權(quán)限，而不是在單個屏幕中查看所有請求的權(quán)限。例如，如果開發(fā)人員請求訪問日歷條目和驅(qū)動器文檔，您將能夠選擇共享其中的一項而不是其他的。

當(dāng)應(yīng)用請求訪問您消費者版Google帳戶中的任何數(shù)據(jù)時，這就是現(xiàn)在所見的過程(您始你可以選擇是否授予該權(quán)限請求)：

 

 

發(fā)現(xiàn)3：當(dāng)用戶授予應(yīng)用其Gmail的訪問權(quán)限時，他們會考慮某些特定情況。

行動3：我們開始限制允許的用例類型。

我們正在更新針對消費者版本Gmail API的用戶數(shù)據(jù)政策，以限制可能獲得訪問消費者版Gmail數(shù)據(jù)權(quán)限的應(yīng)用。只有直接增強電子郵件功能的應(yīng)用程序(如電子郵件客戶端，電子郵件備份服務(wù)和增產(chǎn)服務(wù)(例如，CRM和郵件合并服務(wù)))才會被授權(quán)訪問這些數(shù)據(jù)。此外，這些應(yīng)用需要同意有關(guān)處理Gmail數(shù)據(jù)的新規(guī)則，并且需要接受安全評估才行。開發(fā)人員可以在Gmail開發(fā)人員博客上閱讀更多詳細信息。(一如既往，G Suite管理員可以控制用戶的應(yīng)用。)

使用我們的Security Checkup工具，你可以時刻知道并控制哪些應(yīng)用(包括GMail)可以訪問你的Google賬戶的數(shù)據(jù)。

發(fā)現(xiàn) 4 ：當(dāng)用戶授予 Android 應(yīng)用 短信、聯(lián)系人和通話權(quán)限的時候，他們這樣做是具有特定使用場景的。

措施 4：我們會對應(yīng)用程序獲取 Android 設(shè)備上通話記錄和短信記錄的權(quán)限做一些限制，并且不再允許通過 Android Contacts API 獲取到通話交互數(shù)據(jù)。

一些 Android Apps 啟動時會請求獲取用戶的通訊錄(包括通話記錄)和短信(SMS)數(shù)據(jù)的權(quán)限。針對這種情況，未來 Google Play 將會對 Android 應(yīng)用獲取這些權(quán)限增加一些限制。只有那些被用戶選擇作為通話和短信的默認應(yīng)用才能夠發(fā)起這些權(quán)限獲取請求(當(dāng)然有一些例外的情況，比如語音信箱和系統(tǒng)備份應(yīng)用就不受這些限制)。

此外，作為 Android 聯(lián)系人(Android Contacts)權(quán)限機制的一部分，我們此前提供了基本的交互訪問數(shù)據(jù)功能 —— 比如，一個短信應(yīng)用可以獲取并顯示最近的聯(lián)系人記錄。未來幾個月內(nèi)，我們將會從 Android Contacts API 中移除這個對通話記錄數(shù)據(jù)的訪問權(quán)限。

在未來幾個月內(nèi)，我們將對更多 Android 的 API 增添額外的控制并進行政策和條款的更新。與此同時，我們也會和我們的開發(fā)者伙伴們積極溝通，確保在合適的時間內(nèi)依據(jù)新的方案調(diào)整和更新他們的應(yīng)用和服務(wù)。

我們的目標是在為用戶提供一系列有用的應(yīng)用程序的同時，確保用戶對數(shù)據(jù)安全的信心。給開發(fā)者施加更多明確的規(guī)則和限制，并幫助用戶控制其數(shù)據(jù)不被輕易獲取，我們相信所做的這一切正在讓我們向目標邁進。

相關(guān)報道：

https://www.blog.google/technology/safety-security/project-strobe/

https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194

https://techcrunch.com/2018/10/08/google-plus-hack/

標簽： Google 安全 代碼 電子郵件 谷歌 開發(fā)者 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。