本文作者仅代表个人观点。狗万官方
你正在阅读企业家印度,一个企业狗万官方家媒体的国际特许经营。
2018年似乎是数据泄露的一年。在脸书的剑桥分析丑闻和印度Aadhar的惨败之后,谷歌因为安全威胁的报道而关闭了其社交网络服务谷歌+。这家科技巨头宣布,决定在未来10个月内关闭谷歌+。谷歌在其声明中表示,在创建和维护一款成功的谷歌+产品以满足消费者期望方面面临重大挑战后,该公司发现了一个漏洞,该漏洞允许开发人员将用户的个人资料数据和他们朋友的公开信息授予谷歌+应用程序。由于这些调查结果,该公司决定停止为消费者提供社交网络服务。
这个问题是如何曝光的?
在一篇详细的博客文章中,谷歌强调了最终决定的事件,“在今年年初,我们开始了一项名为Project Strobe的努力——从根本上审查第三方开发者对谷歌账户和Android设备数据的访问,以及我们对应用程序数据访问的理念。这个项目涉及到我们隐私控制的操作、用户因为担心数据隐私而不使用我们api的平台、开发者可能过度授权访问的领域,以及我们应该收紧政策的其他领域。”
该公司进一步表示,在Strobe项目下进行的审查中,它发现了谷歌+ Peoples API中的一个漏洞,该漏洞允许应用程序访问与用户共享但未标记为公共的配置文件字段。谷歌声称,这些数据仅限于用户的个人资料字段,如姓名、电子邮件、职业、性别、年龄,不包括用户可能发布或连接到谷歌+或任何其他服务的任何其他数据,如谷歌+的帖子、消息、电话号码、谷歌帐户数据或G Suite数据。
谷歌是否故意泄露用户数据?
与此同时,《华尔街日报》的一篇报道称,安全问题已经存在两年多了,该公司也知道这一点,但它却选择什么都不做。尽管谷歌声称,在修复该漏洞之前,对该漏洞的详细分析显示,没有证据表明任何开发人员意识到该漏洞的存在,或者可能滥用API获取用户的个人信息,但对于那些每天向该公司吐露个人生活私密细节的在线用户来说,这一发现还是令人震惊的。尽管谷歌+现在并不完全与社会相关,其用户交互仍然非常有限,但它可能已经暴露了大量不知情的用户,使其容易受到安全威胁,并侵犯了他们的隐私。
前方有什么?
虽然谷歌已经承认几乎没有人还在使用谷歌+,但在同事们进行内部讨论的公司中,谷歌+仍然是一种重要的企业产品。因此,在接下来的10个月里,公司将促进谷歌+从社交网络到严格意义上的公司通讯设备的平稳过渡。该公司将推出为商业目的而构建的新功能,并为用户提供下载和迁移现有数据的机会。它已经开始为用户引入更精细的控制,以管理第三方服务从他们的谷歌帐户寻求的权限。今后,用户将不得不向任何应用程序授予个人权限,以便从他们的谷歌账户中获取任何信息。类似地,谷歌还将限制Android接收与通话记录和短信相关的信息的能力。至此,谷歌+作为社交网络服务的漫长而灾难性的旅程结束了;希望对用户没有影响。
