Google+存在泄密漏洞!谷歌悄悄修复后隐瞒了半年!

2018-10-09 08:45:09来源:网易科技 作者:木秀林热度:
据美国媒体报道,谷歌将遇到与Facebook一样的情况,Google+存在的安全漏洞允许第三方开发者访问用户资料,这种情况从2015年就出现,但谷歌直到今年三月才发现并修复,而且没有向外界公布。
 
当Google+的用户允许应用访问他们的公开资料时,这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。事实上,谷歌透露有49万6951个用户的全名、电邮地址、生日、性别、照片、居住地、职业和婚姻状况都可能泄露,虽然没有证据显示可能访问了这些数据的438个应用滥用了数据。
 
Google+存在泄密漏洞,谷歌悄悄修复后隐瞒了半年
 
 
内部备忘录显示,谷歌认为”可能导致我们成为关注焦点甚至替代Facebook,虽然后者一直未摆脱Cambridge Analytica丑闻困扰”,因此决定不向公众公开。现在已经被用户抛弃的Google+已然成为公司的累赘。
 
谷歌今日宣布改进措施,包括停止多数第三方开发者访问Android手机短信数据、通话记录和一些联系人信息。Gmail将只允许一小部分开发者开发扩展件。Google+将停止消费者服务,用户可在十个月内保存数据,谷歌今后将G+作为企业产品来关注。
 
谷歌还将改革Account Permissions制度,第三方应用访问用户数据时必须每次都要确认,而不是像现在一样确认一次就可访问所有数据。Gmail扩展件将只限于那些“直接增强邮件功能”,包括邮件客户端、备份、CRM、邮件合并和生产力工具。
 
谷歌承认,“这次评估确认了我们以前就知道的情况:虽然我们的工程团队这么多年在开发Google+上投入很多,但没有获得广泛的消费者或开发者认可,用户与应用的互动有限。消费者版Google+当前使用率和参与度很低: 90%的Google+用户会话不到五秒”。
 
由于此安全漏洞出现在2015年,而且直到今年三月才被发现,是在今年5月欧洲GDPR法规生效前,因此谷歌可能因未能在72小时内公布问题遭全球年营收2%的罚款。该公司还可能面临集体诉讼和公众批评。好的一面是,G+帖子和消息、谷歌账户数据和电话号码以及G Suite企业内容没有泄露。
 
由于谷歌刻意隐瞒问题,可能面临更糟糕的局面。这让人怀疑谷歌很多其他做法是否存在问题。
 
这次事件可能使谷歌与Facebook一样遭到严密审查,这是该公司所不愿看到的。谷歌曾努力摆脱与Facebook和Twitter一样的批评,因为声称自己不是真正的社交网络。但现在谷歌可能面临加强对其监管的呼声以及在国会作证的局面。 

责任编辑:孙云逸

为您推荐

谷歌发14个Chrome漏洞补丁 巨奖研究者

据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。据悉,周日更新的Chrome17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。据报道,四位外部研究者

评论:收视率造假看行业漏洞 别急于“撇清”自己

收视率,一直是电视界用于衡量一个栏目或剧集的重要数据,其官方属性和公信力更是受到公众和广告市场的关注。然而,日前内地某剧集出品人公开爆料央视-索福瑞媒介研究有限公司对于收视率数据造假行为,并直指其中的黑幕交易。“买点”似乎成了国内热播剧骂声不断的根源。如果,收视率都能买卖了,那你还看电视吗?收视率数据来源不为人知行业内幕与漏洞共生其实,更多情况下,内地网民仅仅知道所谓的“收视率”这一概念,然而对于这个数字的来源和取样过程并不了解。这也是此次收视率数据出现造假行为的根本原因,而恐怕就此引发的数据信任危机将持续相当长的一段时间。其实,收视率的统计方式无非两种,问卷调查和信息数据统计。通常,问卷调查

抓谷歌浏览器漏洞 少年获大奖

有越来越多科技公司提供“抓出程序错误赏金”,给找出产品安全问题的黑客,Google是其中一家。有一名青少年发现Chrome浏览器的弱点,获颁176万台币左右的最高奖金。“美国有线电视财经新闻网”报导,这名黑客是一名少年,绰号叫“粉红派”,这是他第2次抱回Google奖金。粉红派发现Chrome程序漏洞约10小时后,Google使用软件更新的方法解决问题,并恭喜粉红派“再次漂亮地完成任务”。Google是在2010年首度宣布“Chromium安全奖赏计划”,提供小额奖金给发现Chrome浏览器潜在安全漏洞的研究人员。Google2012年2月提高金额,赞助Pwnium黑客竞赛,寻找Chrome“