Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Конференция «Технологии управления данными 2018»
СУБД, платформы, инструменты, реальные проекты.
29 ноября 2018 г.

Google+ закроется из-за серьёзной проблемы с безопасностью

В официальном блоге Google написала, что закроет пользовательскую версию социальной сети Google+ в течение ближайших десяти месяцев. Решение было принято вслед за обнаружением серьёзной уязвимости в безопасности, которая позволяла получать доступ к данным пользователей и была исправлена ещё в марте 2018 года.

Поисковый гигант отдельно подчеркнул, что уязвимость позволяла получать содержимое закрытых и необязательных для заполнения полей профиля Google+ вроде реального имени, адреса электронной почты, занятий, пола и возраста. Ко всем остальным данным (публикациям Google+, сообщениям, номеру телефону или контенту G Suite) сторонние приложения доступа не имели. Более того, у Google нет подтверждений, что какой-либо разработчик обнаружил уязвимость или некорректно воспользовался скрытыми данными из профиля социальной сети.

Google говорит, что её социальная сеть в настоящее время пользуется невысокой популярностью и отличается низкими показателями вовлечённости, а 90 процентов пользовательских сеансов в Google+ занимают менее пяти секунд. Тем не менее, компания планирует сохранить сервис для корпоративных клиентов, которые используют его с целью эффективного взаимодействия между коллегами. Более того, такие клиенты даже получат новые функции, причём Google сконцентрируется на продвижении защищённой корпоративной социальной сети, что довольно странно звучит в публикации, касающейся крупной уязвимости аккаунтов.

В дополнение к сворачиванию Google+ компания объявила о более строгих настройках конфиденциальности для других своих служб. Изменения в API ограничат доступ сторонних разработчиков к Gmail и данным на устройствах Android. Разработчики больше не смогут получать доступ к журналу звонков и SMS на устройствах Android, а данные взаимодействия с контактами не будут доступны через API Android Contacts.

Масштаб доступа сторонних приложений к потребительской версии Gmail тоже будет сильно ограничен. Вице-президент по проектированию Google Бен Смит (Ben Smith) отметил: «Доступ к этим данным будет разрешён только приложениям, напрямую расширяющим функциональные возможности электронной почты, таким как почтовые клиенты, службы резервного копирования электронной почты и службы повышения производительности (например, CRM и средства объединения почтовых сервисов)».

Все разработчики, у которых есть такой доступ, должны будут пройти процедуру оценки безопасности и согласиться с новыми правилами обработки данных, например, не передавать или продавать пользовательскую информацию для целевой рекламы, исследования рынка, отслеживания кампаний через электронную почту или других не относящихся к их ПО целей. Также пользователь будет лучше информироваться о доступе сторонних приложений к любым данным его аккаунта.

Ранее Google пыталась развеять опасения относительно конфиденциальности: в начале года издание The Wall Street Journal подробно рассказало о том, насколько распространён доступ сторонних разработчиков к чтению и анализу сообщений Gmail. В то время директор отдела безопасности Google Cloud Сюзанна Фрей (Suzanne Frey) подчеркнула, что пользователи должны проверять, какие приложения имеют доступ к их учётным записям, и отключать их, если это необходимо. В прошлом году Google объявила, что прекратит свою давнюю практику целевого сканирования содержимого переписки Gmail в рекламных целях. Конечно, у компании все ещё есть много информации, с помощью которых она может сделать рекламу более точной: например, история поисковых запросов, просмотров YouTube и другие действия в Chrome.

Все последние анонсированные изменения производятся в рамках внутренней программы Google под названием Project Strobe, которая пересматривает политику по доступу сторонних разработчиков к учётным записям Google и данным Android-устройств, а также философию доступа к информации приложений.

Кстати, недавно Facebook заявила о сходной проблеме безопасности, в рамках которой злоумышленники могли получать токены доступа, используемые для авторизации сторонних приложений. Причём крупнейшая социальная сеть тоже не зарегистрировала случаев использования дыры в безопасности.

3DNews

Комментарии

Дмитрий+, Вт 23 окт 2018 19:56:24:
Закрыты Гугл-ответы, теперь закрывается Гугл+...
На очереди - закрытие Gmail.com и поиска от Google?...
аноним, Ср 10 окт 2018 17:35:58:
Гугл затягивал в эту свою недосеть всеми правдами и неправдами, тупо создавая G+ аккаунт пользователю gmail без его на то согласия. Но... не взлетело.

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Новости мира IT:

Архив новостей

Последние комментарии:

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...