谷歌悄悄修復存在的泄密漏洞

網易科技訊 10月9日消息，據美國媒體報道，谷歌將遇到與Facebook一樣的情況，Google+存在的安全漏洞允許第三方開發者訪問用戶資料，這種情況從2015年就出現，但谷歌直到今年三月才發現并修復，而且沒有向外界公布。 當Google+的用戶允許應用訪問他們的公開資料時，這個漏洞也會允許應用開發者獲取用戶及用戶朋友的非公開資料。事實上，谷歌透露有49萬6951個用戶的全名、電郵地址、生日、性別、照片、居住地、職業和婚姻狀況都可能泄露，雖然沒有證據顯示可能訪問了這些數據的438個應用濫用了數據。 內部備忘錄顯示，谷歌認為”可能導致我們成為關注焦點甚至替代Facebook，雖然后者一直未擺脫Cambridge Analytica丑聞困擾”，因此決定不向公眾公開。現在已經被用戶拋棄的Google+已然成為公司的累贅。 谷歌今日宣布改進措施，包括停止多數第三方開發者訪問Android手機短信數據、通話記錄和一些聯系人信息。Gmail將只允許一小部分開發者開發擴展件。Google+將停止消費者服務，用戶可在十個月內保存數據，谷歌今后將G+作為企業產品來關注。 谷歌還將改革Account Permissions制度，第三方應用訪問用戶數據時必須每次都要確認，而不是像現在一樣確認一次就可訪問所有數據。Gmail擴展件將只限于那些“直接增強郵件功能”，包括郵件客戶端、備份、CRM、郵件合并和生產力工具。 谷歌承認，“這次評估確認了我們以前就知道的情況：雖然我們的工程團隊這么多年在開發Google+上投入很多，但沒有獲得廣泛的消費者或開發者認可，用戶與應用的互動有限。消費者版Google+當前使用率和參與度很低: 90%的Google+用戶會話不到五秒”。 由于此安全漏洞出現在2015年，而且直到今年三月才被發現，是在今年5月歐洲GDPR法規生效前，因此谷歌可能因未能在72小時內公布問題遭全球年營收2%的罰款。該公司還可能面臨集體訴訟和公眾批評。好的一面是，G+帖子和消息、谷歌賬戶數據和電話號碼以及G Suite企業內容沒有泄露。 由于谷歌刻意隱瞞問題，可能面臨更糟糕的局面。這讓人懷疑谷歌很多其他做法是否存在問題。 這次事件可能使谷歌與Facebook一樣遭到嚴密審查，這是該公司所不愿看到的。谷歌曾努力擺脫與Facebook和Twitter一樣的批評，因為聲稱自己不是真正的社交網絡。但現在谷歌可能面臨加強對其監管的呼聲以及在國會作證的局面。