谷歌已经泄密漏洞,Google悄悄地隐藏半年后修复

时间: 2018-10-09 23:19:09 作者: 管理员

网易科技——10月9日,据美国媒体报道,谷歌将在同一案件中与Facebook,Google是安全漏洞允许第三方开发人员能够访问用户信息,这种情况从2015年开始,直到今年3月,Google只是检测和维修,并似乎没有向外界公布。

当Google用户允许应用程序访问他们的公共信息,这个洞还将允许应用程序开发人员获取用户和用户朋友非公开信息。事实上,谷歌透露,490000年有6951用户的全名,电子邮件地址,生日,性别,照片、居住地、职业和婚姻状况不泄漏,尽管没有证据表明438年滥用数据的应用程序可以访问数据。
内部备忘录,根据谷歌认为“可能会导致我们成为焦点而不是Facebook,尽管后者并没有摆脱丑闻”—剑桥,所以决定不向公众开放。现在已经被用户抛弃的谷歌已经成为公司的责任。
谷歌今天宣布改进措施,包括阻止大多数第三方开发人员访问数据为Android手机短信、通话记录和联系人信息。Gmail将只允许少数开发人员扩展。谷歌将停止客户服务,用户可以保存数据在10个月,谷歌将G作为企业产品未来的关注。
谷歌还将改革帐户的权限系统,第三方应用程序必须确保每次访问用户数据,而不是像现在确认一次就可以访问所有数据。Gmail扩展将被限制在那些“直接邮件增强”,包括邮件客户端、备份、CRM、邮件合并和生产力工具。
谷歌承认,“评估确认我们之前已经知道:虽然我们的工程团队多年的发展花了很多谷歌,但没有得到广泛的消费者和开发人员、用户和应用程序之间的交互是有限的。消费者版本的谷歌目前的利用率和参与是低:90%的谷歌用户会话小于5秒。”
由于安全漏洞出现在2015年,直到她发现今年3月,今年5月欧洲GDPR规定之前,所以它是可能的,谷歌没有问题后72小时内公布世界上2%的年收入的罚款。该公司还可能面临集体诉讼和公众的批评。好消息是,G帖子和消息,谷歌帐户数据和电话号码,和G套件企业内容没有泄漏。
因为谷歌故意隐藏,可能面临更糟糕的情况。这个可疑的谷歌是实践在许多其他问题。
这一事件可能会让谷歌和Facebook都密切关注,因为这是公司不愿意看到的东西。谷歌试图摆脱像Facebook和Twitter的批评,因为声称他不是一个真实的社交网络。但现在Google可能面临加强监管要求和在国会作证。