您现在的位置是:首页 >动态 > 2021-04-07 19:11:15 来源:
谷歌将Google消费者关闭提升至2019年4月
在发现可能影响5250万用户的另一个安全问题之后,Google今天宣布,消费者版Google+将更快关闭四个月:2019年4月而不是2019年8月。此外,谷歌将在未来90天内关闭所有Google+ API。“虽然我们认识到对开发人员有影响,但我们希望确保对用户的保护,”G Suite产品副总裁David Thacker说。
10月,谷歌宣布其失败的社交网络将在发现可能允许恶意开发者方收集数亿用户数据的漏洞后关闭。该公司表示,它已于2018年3月发现该漏洞,作为Project Strobe的一部分,Strobe是一个100人的团队,负责对允许访问Google帐户和Android设备数据的第三方开发者工具进行全面审查。
现在,谷歌发现“一些用户”受到11月推出的软件更新的影响,该软件更新“包含影响Google+ API的错误。”该公司表示没有第三方破坏其系统,并且没有证据表明应用程序开发人员是在错误出现的六天内以任何方式意识到它或误用它。
谷歌补充说,它已经开始通知受到Google+ API错误影响的消费者用户和企业客户 - 受影响用户的列表已经发送给系统管理员,如果发现任何其他受影响的用户或问题,Google承诺会再次联系。该公司重申其仍计划为企业用户投资Google+。
Google+ API错误
谷歌希望强调该错误是在一周内引入,检测和修复的。具体来说,该漏洞于11月7日推出,并于11月13日确定,作为公司“标准和持续测试程序”的一部分。
该错误影响了大约5250万与受影响的Google+ API相关的用户。已请求受影响的Google+ API许可以查看用户已添加到其Google+个人资料的信息的应用即使在个人资料设置为非公开时也已获得许可。此外,可以访问用户的Google+个人资料数据的应用也可以访问其他Google+用户与同意用户共享的个人资料数据,但未公开分享。
可能已透露的个人资料信息包括用户姓名,性别,技能,生日,电子邮件地址,职业和年龄(完整列表)。该漏洞不允许开发人员访问诸如财务数据,国家识别号码,密码或通常用于欺诈或身份盗用的类似数据之类的信息。
“我们理解,我们建立可靠的产品来保护您的数据能够推动用户信任,”Thacker今天写道。“我们始终认真对待这一点,并继续投资于我们的隐私计划,以改进内部隐私审核流程,创建强大的数据控制,并与用户,研究人员和决策者互动,以获得他们的反馈和改进我们的计划。我们永远不会停止我们的工作,建立适合每个人的隐私保护。