Google+ вже давно є суперечкою багатьох жартів, як невдала соціальна мережа, яка відмовляється померти, але згідно з новим звітом The Wall Street Journal, а потім офіційною відповіддю від самого Google, схоже, що в ній спостерігається серйозна вразливість безпеки. протягом трьох років, які Google вирішив не розголошувати публіці.
Згідно з програмою WSJ, "програмний збій" дозволяв користувачам піддаватися потенційним впливам небажаних очей з 2015 року аж до березня 2018 року, коли Google дізнався про це.
Дописка, розглянута Журналом, підготовлена працівниками юридичних та політичних служб Google та поділена зі старшими керівниками, попередила, що розкриття інциденту, ймовірно, спричинить "негайний регуляторний інтерес" та запрошує порівняння з витоком інформації користувачів у Facebook до фірми Cambridge Analytica. Люди сказали, що голова виконавчого директора Сундар Пічай повідомив про план не повідомляти користувачів після того, як внутрішній комітет ухвалить це рішення, сказали люди.
Іншими словами, Google дізнався про трирічну вразливість і вирішив нічого не говорити, не боячись, що це буде поганий піар.
Щодо того, яка інформація була викрита, повідомляється, що "повні імена, адреса електронної пошти, дати народження, стать, фотографії профілю, розміщені місця проживання, заняття та статус стосунків" були захоплені. Інформація, яка не була викрита, включає повідомлення електронної пошти, публікації часової шкали Google+, прямі повідомлення з іншими користувачами, номери телефонів та "будь-який інший тип комунікаційних даних".
Незабаром після опублікування цього звіту Google оприлюднила повну відповідь, в якій описує, як планує охоплювати задник та зберігати дані в безпеці в рамках ініціативи під назвою "Проект Строб". Перший хід? Вимкніть Google+ для споживачів. На Google:
Цей огляд викристалізував те, про що ми знали деякий час: те, що наші інженерні команди впродовж багатьох років доклали багато зусиль та зусиль для створення Google+, він не досяг широкого прийняття споживачів чи розробників, а також спостерігав обмежену взаємодію користувачів із додатками.. Споживча версія Google+ наразі має низьке використання та залучення: 90 відсотків сеансів користувачів Google+ займають менше п'яти секунд.
Щоб зробити закриття служби максимально безпроблемним, Google заявляє, що впроваджує період "припинення" протягом наступних 10 місяців з метою відключити всіх від Google+ і офіційно витягнути плагінь до кінця серпня 2019 року. Хоча Google+ вже не буде споживчим продуктом, незабаром з’являться нові функції, які перетворять його на платформу, орієнтовану на підприємство.
Поряд із цим Google також змусить розробників додатків надавати більш детальні пояснення того, що він має намір робити з вашим обліковим записом Google, якщо він вимагає доступу до нього. Замість того, щоб побачити на одному екрані запит на отримання дозволу на використання вашого облікового запису Google, ви побачите індивідуальні спливаючі вікна для кожного елемента, до якого додає запит на доступ із поясненням того, що вимагається.
Нарешті, Google каже, що обмежить доступ до своїх API API та буде суворішим щодо того, які програми в Play Store можуть отримувати доступ до журналів викликів та дозволів SMS на пристроях Android. Це має перекладатися лише на програми для телефону та текстові повідомлення за замовчуванням, які мають доступ до даних вашого дзвінка та SMS.
Google закінчив своє пояснення Project Strobe наступним чином:
Наша мета - підтримка широкого кола корисних додатків, гарантуючи при цьому всі впевнені, що їх дані захищені. Надаючи розробникам більш чіткі правила дорожнього руху та допомагаючи користувачам контролювати ваші дані, ми можемо гарантувати, що ми продовжуємо робити саме це.
Google просто ухилився від суду у Сполученому Королівстві в розмірі 4, 4 мільярда фунтів стерлінгів
