曾遭遇用户数据泄露事件的消费者版Google+即将迎来收盘钟声。 10月9日,谷歌回应新京报记者称,经过评估,谷歌认为创建和维护满足消费者期望的Google+面临重大挑战。鉴于这些挑战以及Google 消费者版本的使用率非常低,我们决定停用该版本的产品。
当天早些时候,谷歌工程副总裁本·史密斯在官方博客上披露了今年早些时候进行的一项名为Project Strobe 的调查结果:社交网络产品Google+ 的一个API 引发的漏洞可能泄露了用户的个人数据。 500,000 个帐户。数据,涉及438个应用。
资料显示,Google+是谷歌第四次社交尝试推出的产品,于2011年6月发布,早期定位为横跨谷歌所有服务的社交层,是Google 2.0。 2014年之后,谷歌开始将消息、照片等核心功能拆分成独立的功能。 2015年11月重新设计后,仅突出社区、收藏等功能。
此前,谷歌并未披露该漏洞。外媒(华尔街日报)援引知情人士的话称,上述漏洞本来可以让外部开发者在2015年至2018年3月期间访问Google+个人资料数据,而谷歌选择不披露的部分原因是出于担忧关于引发监管审查。从而导致名誉受损。
对此,谷歌并未直接回应新京报记者上述内幕消息是否属实,而是转述了博客中的部分内容。对于为何不披露该漏洞,谷歌没有提供任何进一步的解释。
步入调整:谷歌决定关闭部分功能
10月9日,在上述官方博客中,谷歌决定关闭Google+消费者功能。作为调查的一部分,Google 仔细审查了与Google+ 相关的所有API。
Google+一度被视为谷歌对Facebook挑战的回应,但普遍被认为是谷歌失败的策略之一。
根据上面的博客,Google+ People API 中发现的错误可能会导致应用程序访问与用户共享但未标记为公开的个人资料字段,包括姓名、电子邮件地址、职业、性别和年龄。谷歌于2018 年3 月发现了这个漏洞并立即修复。
此外,该博客还透露,谷歌将推出更详细的用户权限,并在各种对话框中显示权限。当应用提示用户访问Google 帐户数据时,系统始终会要求用户查看所请求的数据,并且必须向用户授予显式权限。
此外,谷歌还将限制可以访问Gmail数据、获取手机通讯记录和短信数据的应用程序类型。 Ben Smith 表示,未来几个月将删除Android Contacts API 对联系人交互数据的访问,并且未来几个月将在API 中推出更多保留和更新策略。
隐私问题困扰谷歌
事实上,这并不是谷歌第一次卷入有关用户隐私定义的争论。
早在2004年,谷歌就被隐私组织认为侵犯了用户信任,因为其电子邮件产品Gmail扫描了用户电子邮件并出售与其相关的广告。
谷歌在社交网络的早期尝试中,也曾在公开显示用户的联系人列表方面遇到问题,随后遭到联邦贸易委员会的调查。和解后,它同意该机构进行为期20 年的隐私审查。在街景摄像头收集过程中,谷歌还被发现通过无线网络收集私人数据,并在许多国家或地区被禁止收集。
智创宇安全专家裴文成告诉新京报记者,该事件对谷歌整体形象造成影响,甚至会影响谷歌所有产品线。 (记者梁晨)
