金斧子配资-苏中配资
设为首页
加入收藏

首页     体育     教育     财经     社会     娱乐     军事     国内     科技     互联网     房产     国际     女人

最新更新
相关文章
金斧子配资-苏中配资 > 科技 > 严重安全漏洞被曝光 谷歌拟关闭旗下社交网络Google+文章内容
严重安全漏洞被曝光 谷歌拟关闭旗下社交网络Google+

作者:admin      发布日期:2018-10-10   点击:

腾讯科技讯 10月9日消息,上海配资网据外媒报道,谷歌同名社交网络Google+因惊现漏洞将被关闭,该漏洞可能答允恶意开发者收集数亿谷歌用户的数据。

谷歌在一篇博客文章中说,作为Project Strobe的一部门,该公司在2018年3月发现了这个漏洞。Project Strobe由100人组成,负责对答允访问谷歌账户和Android设备数据的第三方开发工具进行全面审查。

谷歌宣称,Google+ People API答允用户访问本身和伴侣的个人资料数据,这无意中也答允第三方应用措施删除未被标志为公开的个人资料,包罗姓名、电子邮件地址、职业和性别等。

谷歌指出,这不包罗发布或连接到Google+或任何其他处事的数据,例如消息、谷歌帐户数据、G Suite内容或电话号码。

《华尔街日报》看到的文件显示,在2015年至2018年3月期间,谷歌内部调查人员实施了一项修复办法,但此前这一漏洞始终未被发现。

谷歌暗示,高达50万个Google+账户受到影响,多达438个应用措施可能使用了该API。

不外谷歌坚持认为,商品期货配资该公司没有发现开发人员知道或滥用安详漏洞的证据,也没有发现用户资料文件数据被滥用。不外,谷歌认可本身无法确定这些问题,因为它对开发人员没有“审计权限”,并且它只保存有限的活动日志。

谷歌在博文中写道:“每年,我们城市向用户发送数百万条关于隐私、安详漏洞和其他问题的通知。每当用户数据可能受到影响,在决定是否提供通知时,我们城市逾越法律对我们的要求,接纳有益于用户的尺度。”

谷歌继续写道:“我们的隐私和数据掩护办公室审查了这个问题,检察了涉及的数据类型,并探讨了我们是否能够准确地识别出需要告知的用户,是否有任何滥用的证据,以及开发人员或用户是否可以采纳任何应对办法等。在这次事件中,这些阈值都没有到达。”

今天早上,谷歌高管内部委员会——谷歌隐私和数据掩护办公室(包罗谷歌首席执行官桑达尔·皮查伊(Sundar Pichai))简要介绍了其一项打算,即不向用户传递Google+的漏洞,因为其担忧可能会引来审查,并造成名誉损害。

《华尔街日报》获得的一份备忘录称:“这可能导致谷歌与Facebook一起(甚至代替Facebook)成为聚光灯下的焦点,在剑桥阐明公司(Cambridge Analytica)滥用数据丑闻期间,Facebook始终处于人们的关注之下。如果漏洞曝光,几乎可以必定,皮查伊需要前往国会作证。”

公司律师建议谷歌称,法律上没有要求其向公众披露这一事件。欧盟的《通用数据掩护条例》(GDPR)规定,公司必需在72小时内通知监管机构存在违规行为,但由于这一漏洞是在3月份(GDPR生效前两个月)被发现的,因此该规定也不适用。

有鉴于此,谷歌隐私和数据掩护办公室决定,由于谷歌无法确定哪些开发人员可能获得了数据,所以公开披露这个漏洞不会给终端用户带来任何“效益”。

Google+将在2019年8月正式关闭,之前有10个月的停摆期。谷歌暗示,这项处事目前的“用户加入度很低”,90%的Google+用户会话连续时间不到5秒。在这几个月里,我们将看到为企业“量身定制”的新功能。

作为Project Strobe的一部门,谷歌今天宣布将推出一个流线型的权限打点视图,用于谷歌帐户的访问提示。

别的,谷歌还对用户Gmail API实施了更严格的API访问计谋,以限制可能寻求访问电子邮件数据权限的应用措施。今后刻开始,只有“直接增强”功能的应用措施,如电子邮件客户端、备份处事和出产力处事才气获得授权。

谷歌还暗示,该公司将限制Android应用措施在Android设备上接收通话记录和SMS权限的能力,而且不再通过Android Contacts API提供联系人交互数据。

两周前,有消息称黑客操作“检察为”(View As)功能中的漏洞,接管了5000多万个Facebook账户。几个月前,政治咨询公司剑桥阐明公司以不得当方式访问了8700万Facebook用户的数据。(编译/金鹿)



↑返回顶部 打印本页 ×关闭窗口
关于我们 | 本站动态 | 广告服务| 商业合作 | 联系方式 | 服务声明 |
Copyright © 2017 金斧子配资-苏中配资 版权所有