谷歌也迎來了他的“劍橋分析”時(shí)刻。

據(jù)外媒消息，谷歌同名社交網(wǎng)絡(luò)Google+因?yàn)槌霈F(xiàn)BUG將會(huì)關(guān)閉，并且因?yàn)榘踩�漏洞�?96,951名用戶的姓名、郵箱、性別等一系列的私人資料將可能遭到泄露。

據(jù)悉，這個(gè)BUG的本質(zhì)是Google+ People API允許用戶訪問自己和朋友的個(gè)人資料數(shù)據(jù)，這無意中也允許第三方應(yīng)用程序刪除未被標(biāo)記為公開的個(gè)人資料，包括姓名、電子郵件地址、職業(yè)和性別等。

另外，谷歌在一篇博文中稱，這個(gè)BUG在2015年就已經(jīng)出現(xiàn)了，然而直到2018年的3月份才發(fā)現(xiàn)，并對(duì)漏洞進(jìn)行了修補(bǔ)。但是，這件事情，谷歌并沒有告訴外界。具體原因，我們可以從谷歌的一份內(nèi)部備忘錄窺得：“這將導(dǎo)致我們和Facebook一樣成為聚光燈，甚至取代Facebook，盡管在整個(gè)劍橋分析丑聞中，我們一直沒有受到關(guān)注”。

谷歌安全漏洞的消息來自“華爾街日?qǐng)?bào)”(Wall Street Journal)的一篇譴責(zé)性報(bào)道，該報(bào)道稱，為了處理這一安全漏洞，谷歌預(yù)計(jì)將宣布一系列隱私改革。

果然，谷歌在“華爾街日?qǐng)?bào)”報(bào)道發(fā)布幾分鐘后，宣布了其Strobe項(xiàng)目安全審計(jì)結(jié)果。具體包括包括阻止一些第三方訪問Android手機(jī)短信數(shù)據(jù)、通話記錄以及一些聯(lián)系方式。Gmail將限制少數(shù)開發(fā)人員構(gòu)建附加組件。另外，谷歌將在未來10個(gè)月內(nèi)停止消費(fèi)者版的Google+服務(wù)。

 

 

據(jù)悉，谷歌還將改變其賬戶權(quán)限系統(tǒng)。之前允許第三方應(yīng)用程序請(qǐng)求訪問數(shù)據(jù)時(shí)，你可以一次性的允許。現(xiàn)在，你必須對(duì)每一次的請(qǐng)求點(diǎn)擊確認(rèn)。Gmail的附加軟件將僅限于那些“直接增強(qiáng)電子郵件功能”的用戶，包括電子郵件客戶端、備份、CRM、郵件合并等等。

谷歌承認(rèn)，關(guān)于安全漏洞，他們之前確實(shí)知道。但是，由于安全漏洞出現(xiàn)在2015年，那時(shí)，歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)尚未生效，所以，谷歌很可能不會(huì)被處以年收入2%的罰款。雖然可能沒有罰款，谷歌接下來可能會(huì)面臨集體訴訟以及公信力的缺失。

無論有沒有確鑿的證據(jù)證明數(shù)據(jù)被濫用，谷歌都成功的搶了Facebook的頭條，因?yàn)�，他試圖掩蓋這一問題的行為會(huì)招致越來越多的評(píng)論與爭議。

谷歌的擔(dān)心是對(duì)的，在接下來的日子，我們可以想象的到，谷歌會(huì)淹沒在翻天覆地的審查中，會(huì)有越來越多的呼聲針對(duì)它，以及會(huì)不斷的在國會(huì)作證。

華爾街日?qǐng)?bào)披露消息之后，谷歌的回應(yīng)。

許多第三方應(yīng)用，服務(wù)和網(wǎng)站都建立在我們的各種服務(wù)之上，我們改善了每個(gè)人的手機(jī)，工作生活和在線體驗(yàn)。我們強(qiáng)烈支持這個(gè)活躍的生態(tài)系統(tǒng)，但是越來越多的成功取決于用戶知道他們的數(shù)據(jù)是否安全，以及開發(fā)人員是否有明確的原則。

這些年來，我們一直在加強(qiáng)和完善我們的權(quán)限控制和政策條款來應(yīng)對(duì)定期的內(nèi)部審核，用戶反饋以及日益增長的對(duì)于數(shù)據(jù)隱私和安全的關(guān)注。

在今年年初，我們開始了一項(xiàng)名為Project Strobe的工作--對(duì)第三方開發(fā)人員訪問Google帳戶和Android設(shè)備數(shù)據(jù)，以及圍繞應(yīng)用程序數(shù)據(jù)訪問理念從頭到尾的復(fù)審。該項(xiàng)目考察了我們的隱私控制操作，用戶出于數(shù)據(jù)隱私而不愿意參與的API平臺(tái)，開發(fā)人員可能獲得過多訪問權(quán)限的領(lǐng)域，以及我們應(yīng)該收緊的的其他政策。

我們今天宣布了這次審查的前四個(gè)調(diào)查結(jié)果和行動(dòng)。

發(fā)現(xiàn)1：創(chuàng)建和維護(hù)滿足消費(fèi)者期望的成功Google+產(chǎn)品存在重大挑戰(zhàn)。

行動(dòng)1：我們正在對(duì)消費(fèi)者關(guān)閉Google+。

多年來，我們收到的反饋是，人們希望更好地了解如何控制他們?cè)贕oogle+上與應(yīng)用分享的數(shù)據(jù)。因此，作為Project Strobe的一部分，我們的首要任務(wù)之一是仔細(xì)審核與Google+相關(guān)的所有API。

這篇評(píng)論結(jié)合了我們?cè)谝欢螘r(shí)間內(nèi)所知的細(xì)節(jié)：雖然我們的工程團(tuán)隊(duì)多年來在構(gòu)建Google+上付出了很多努力和奉獻(xiàn)，但它并沒有被消費(fèi)者或開發(fā)人員的廣泛青睞，并且用戶與應(yīng)用程序之間的互動(dòng)比較有限。目前，Google+的消費(fèi)者版本使用率較低且參與度較低：90%的Google+用戶會(huì)話時(shí)間不到5秒。

我們的審核表明，我們的Google+ API以及與消費(fèi)者相關(guān)的控制措施，對(duì)于開發(fā)和維護(hù)都具有一定的挑戰(zhàn)性。需要強(qiáng)調(diào)的是，作為我們Project Strobe審核的一部分，我們?cè)谄渲幸粋�(gè)Google+ People API中發(fā)現(xiàn)了一個(gè)錯(cuò)誤：

用戶可以通過API向Google+應(yīng)用授予對(duì)其個(gè)人資料數(shù)據(jù)及其朋友的公開個(gè)人資料信息訪問權(quán)限。

該錯(cuò)誤意味著應(yīng)用程序還可以訪問與用戶共享但未標(biāo)記為公共信息的個(gè)人資料。

此數(shù)據(jù)僅限于靜態(tài)可選的Google+個(gè)人資料，包括姓名，電子郵件地址，職業(yè)，性別和年齡。

這不包括你發(fā)布或連接在Google+或任何其他服務(wù)的任何其他數(shù)據(jù)，例如Google+信息，消息，Google帳戶數(shù)據(jù)，電話號(hào)碼或G Suite內(nèi)容。

我們?cè)?018年3月發(fā)現(xiàn)并立即修補(bǔ)了此錯(cuò)誤。我們認(rèn)為，這個(gè)錯(cuò)誤產(chǎn)生的原因在于API與隨后Google+代碼更改后產(chǎn)生的相互作用。

我們?cè)谠O(shè)置Google+時(shí)考慮到了隱私權(quán)，因此將此API的日志數(shù)據(jù)保留了兩周。這也意味著我們無法確認(rèn)哪些用戶受到這個(gè)錯(cuò)誤的影響。但是，我們?cè)谛扪a(bǔ)錯(cuò)誤前的兩周內(nèi)進(jìn)行了詳細(xì)分析，根據(jù)分析，這項(xiàng)錯(cuò)誤最多可能會(huì)影響500,000個(gè)Google+帳戶的個(gè)人資料。我們的分析顯示，多達(dá)438個(gè)應(yīng)用程序可能已使用此API。

我們沒有發(fā)現(xiàn)任何開發(fā)人員已經(jīng)意識(shí)到了這個(gè)錯(cuò)誤或?yàn)E用了相關(guān)的API，我們發(fā)現(xiàn)沒有任何證據(jù)表明任何配置文件數(shù)據(jù)已被濫用。

每年，我們都會(huì)向用戶發(fā)送數(shù)百萬條有關(guān)隱私和安全漏洞問題的通知。每當(dāng)用戶數(shù)據(jù)可能受到影響時(shí)，我們就會(huì)以超出承擔(dān)法律要求的級(jí)別進(jìn)行整改，并且使用一些以用戶為核心的準(zhǔn)則來判斷是否為用戶提供通知。

我們的隱私和數(shù)據(jù)保護(hù)辦公室審查了這個(gè)問題，查看了所有涉及的數(shù)據(jù)類型，判斷我們是否可以準(zhǔn)確地識(shí)別用戶通知，是否有任何濫用的證據(jù)，以及開發(fā)人員或用戶是否可以采取任何行動(dòng)以作出回應(yīng)。調(diào)查的結(jié)果就是我們的服務(wù)基本滿足了用戶要求。

該評(píng)論確實(shí)突出了創(chuàng)建和維護(hù)滿足消費(fèi)者期望的成功Google+的重大挑戰(zhàn)。鑒于這些挑戰(zhàn)以及消費(fèi)者版Google+使用率低下的現(xiàn)實(shí)，我們決定下線消費(fèi)者版的Google+。

為了給用戶一個(gè)充分的過渡期，我們將在10個(gè)月內(nèi)逐漸實(shí)施這一下線計(jì)劃，并計(jì)劃在明年8月底完成。在接下來的幾個(gè)月中，我們將向消費(fèi)者提供其他信息，包括他們可以下載和遷移數(shù)據(jù)的方式。

與此同時(shí)，我們有許多企業(yè)客戶，他們發(fā)現(xiàn)在公司內(nèi)使用Google+非常有價(jià)值。我們的審核表明，Google+更適合作為企業(yè)產(chǎn)品存在，員工可以在安全的企業(yè)社交網(wǎng)絡(luò)上進(jìn)行內(nèi)部討論。企業(yè)客戶可以為整個(gè)組織設(shè)置通用訪問規(guī)則，并進(jìn)行中央控制。我們決定專注于我們的企業(yè)版產(chǎn)品，并將推出專門為企業(yè)打造的新功能。我們將在接下來的幾天中分享更多信息。

發(fā)現(xiàn)2：人們希望對(duì)應(yīng)用共享的數(shù)據(jù)進(jìn)行細(xì)致入微的控制。

行動(dòng)2：我們將啟動(dòng)更高級(jí)的Google帳戶權(quán)限，這些權(quán)限將顯示在各個(gè)對(duì)話框中。

當(dāng)應(yīng)用提示你訪問Google帳戶數(shù)據(jù)時(shí)，我們始終要求你查看所需要的數(shù)據(jù)，并且你必須授予其明確的權(quán)限。

展望未來，消費(fèi)者將對(duì)他們選擇與應(yīng)用分享的帳戶數(shù)據(jù)進(jìn)行更細(xì)致入微的控制。應(yīng)用程序必須在其對(duì)話框中一次一個(gè)地顯示各個(gè)請(qǐng)求的權(quán)限，而不是在單個(gè)屏幕中查看所有請(qǐng)求的權(quán)限。例如，如果開發(fā)人員請(qǐng)求訪問日歷條目和驅(qū)動(dòng)器文檔，您將能夠選擇共享其中的一項(xiàng)而不是其他的。

當(dāng)應(yīng)用請(qǐng)求訪問您消費(fèi)者版Google帳戶中的任何數(shù)據(jù)時(shí)，這就是現(xiàn)在所見的過程(您始你可以選擇是否授予該權(quán)限請(qǐng)求)：

 

 

發(fā)現(xiàn)3：當(dāng)用戶授予應(yīng)用其Gmail的訪問權(quán)限時(shí)，他們會(huì)考慮某些特定情況。

行動(dòng)3：我們開始限制允許的用例類型。

我們正在更新針對(duì)消費(fèi)者版本Gmail API的用戶數(shù)據(jù)政策，以限制可能獲得訪問消費(fèi)者版Gmail數(shù)據(jù)權(quán)限的應(yīng)用。只有直接增強(qiáng)電子郵件功能的應(yīng)用程序(如電子郵件客戶端，電子郵件備份服務(wù)和增產(chǎn)服務(wù)(例如，CRM和郵件合并服務(wù)))才會(huì)被授權(quán)訪問這些數(shù)據(jù)。此外，這些應(yīng)用需要同意有關(guān)處理Gmail數(shù)據(jù)的新規(guī)則，并且需要接受安全評(píng)估才行。開發(fā)人員可以在Gmail開發(fā)人員博客上閱讀更多詳細(xì)信息。(一如既往，G Suite管理員可以控制用戶的應(yīng)用。)

使用我們的Security Checkup工具，你可以時(shí)刻知道并控制哪些應(yīng)用(包括GMail)可以訪問你的Google賬戶的數(shù)據(jù)。

發(fā)現(xiàn) 4 ：當(dāng)用戶授予 Android 應(yīng)用 短信、聯(lián)系人和通話權(quán)限的時(shí)候，他們這樣做是具有特定使用場景的。

措施 4：我們會(huì)對(duì)應(yīng)用程序獲取 Android 設(shè)備上通話記錄和短信記錄的權(quán)限做一些限制，并且不再允許通過 Android Contacts API 獲取到通話交互數(shù)據(jù)。

一些 Android Apps 啟動(dòng)時(shí)會(huì)請(qǐng)求獲取用戶的通訊錄(包括通話記錄)和短信(SMS)數(shù)據(jù)的權(quán)限。針對(duì)這種情況，未來 Google Play 將會(huì)對(duì) Android 應(yīng)用獲取這些權(quán)限增加一些限制。只有那些被用戶選擇作為通話和短信的默認(rèn)應(yīng)用才能夠發(fā)起這些權(quán)限獲取請(qǐng)求(當(dāng)然有一些例外的情況，比如語音信箱和系統(tǒng)備份應(yīng)用就不受這些限制)。

此外，作為 Android 聯(lián)系人(Android Contacts)權(quán)限機(jī)制的一部分，我們此前提供了基本的交互訪問數(shù)據(jù)功能 —— 比如，一個(gè)短信應(yīng)用可以獲取并顯示最近的聯(lián)系人記錄。未來幾個(gè)月內(nèi)，我們將會(huì)從 Android Contacts API 中移除這個(gè)對(duì)通話記錄數(shù)據(jù)的訪問權(quán)限。

在未來幾個(gè)月內(nèi)，我們將對(duì)更多 Android 的 API 增添額外的控制并進(jìn)行政策和條款的更新。與此同時(shí)，我們也會(huì)和我們的開發(fā)者伙伴們積極溝通，確保在合適的時(shí)間內(nèi)依據(jù)新的方案調(diào)整和更新他們的應(yīng)用和服務(wù)。

我們的目標(biāo)是在為用戶提供一系列有用的應(yīng)用程序的同時(shí)，確保用戶對(duì)數(shù)據(jù)安全的信心。給開發(fā)者施加更多明確的規(guī)則和限制，并幫助用戶控制其數(shù)據(jù)不被輕易獲取，我們相信所做的這一切正在讓我們向目標(biāo)邁進(jìn)。

相關(guān)報(bào)道：

https://www.blog.google/technology/safety-security/project-strobe/

https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194

https://techcrunch.com/2018/10/08/google-plus-hack/

標(biāo)簽： Google 安全 代碼 電子郵件 谷歌 開發(fā)者 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。