Новости Software

Google+ закроется из-за серьёзной проблемы с безопасностью

В официальном блоге Google написала, что закроет пользовательскую версию социальной сети Google+ в течение ближайших десяти месяцев. Решение было принято вслед за обнаружением серьёзной уязвимости в безопасности, которая позволяла получать доступ к данным пользователей и была исправлена ещё в марте 2018 года.

Поисковый гигант отдельно подчеркнул, что уязвимость позволяла получать содержимое закрытых и необязательных для заполнения полей профиля Google+ вроде реального имени, адреса электронной почты, занятий, пола и возраста. Ко всем остальным данным (публикациям Google+, сообщениям, номеру телефону или контенту G Suite) сторонние приложения доступа не имели. Более того, у Google нет подтверждений, что какой-либо разработчик обнаружил уязвимость или некорректно воспользовался скрытыми данными из профиля социальной сети.

 Alex Castro / The Verge

Alex Castro / The Verge

Google говорит, что её социальная сеть в настоящее время пользуется невысокой популярностью и отличается низкими показателями вовлечённости, а 90 процентов пользовательских сеансов в Google+ занимают менее пяти секунд. Тем не менее, компания планирует сохранить сервис для корпоративных клиентов, которые используют его с целью эффективного взаимодействия между коллегами. Более того, такие клиенты даже получат новые функции, причём Google сконцентрируется на продвижении защищённой корпоративной социальной сети, что довольно странно звучит в публикации, касающейся крупной уязвимости аккаунтов.

В дополнение к сворачиванию Google+ компания объявила о более строгих настройках конфиденциальности для других своих служб. Изменения в API ограничат доступ сторонних разработчиков к Gmail и данным на устройствах Android. Разработчики больше не смогут получать доступ к журналу звонков и SMS на устройствах Android, а данные взаимодействия с контактами не будут доступны через API Android Contacts.

Масштаб доступа сторонних приложений к потребительской версии Gmail тоже будет сильно ограничен. Вице-президент по проектированию Google Бен Смит (Ben Smith) отметил: «Доступ к этим данным будет разрешён только приложениям, напрямую расширяющим функциональные возможности электронной почты, таким как почтовые клиенты, службы резервного копирования электронной почты и службы повышения производительности (например, CRM и средства объединения почтовых сервисов)».

Все разработчики, у которых есть такой доступ, должны будут пройти процедуру оценки безопасности и согласиться с новыми правилами обработки данных, например, не передавать или продавать пользовательскую информацию для целевой рекламы, исследования рынка, отслеживания кампаний через электронную почту или других не относящихся к их ПО целей. Также пользователь будет лучше информироваться о доступе сторонних приложений к любым данным его аккаунта.

Ранее Google пыталась развеять опасения относительно конфиденциальности: в начале года издание The Wall Street Journal подробно рассказало о том, насколько распространён доступ сторонних разработчиков к чтению и анализу сообщений Gmail. В то время директор отдела безопасности Google Cloud Сюзанна Фрей (Suzanne Frey) подчеркнула, что пользователи должны проверять, какие приложения имеют доступ к их учётным записям, и отключать их, если это необходимо. В прошлом году Google объявила, что прекратит свою давнюю практику целевого сканирования содержимого переписки Gmail в рекламных целях. Конечно, у компании все ещё есть много информации, с помощью которых она может сделать рекламу более точной: например, история поисковых запросов, просмотров YouTube и другие действия в Chrome.

Все последние анонсированные изменения производятся в рамках внутренней программы Google под названием Project Strobe, которая пересматривает политику по доступу сторонних разработчиков к учётным записям Google и данным Android-устройств, а также философию доступа к информации приложений.

Кстати, недавно Facebook* заявила о сходной проблеме безопасности, в рамках которой злоумышленники могли получать токены доступа, используемые для авторизации сторонних приложений. Причём крупнейшая социальная сеть тоже не зарегистрировала случаев использования дыры в безопасности.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор AMD Ryzen 7950X и наш список претензий к Zen 4 2 ч.
Новая статья: Обзор смартфона HUAWEI Mate 50 Pro: новый король мобильной фотографии? 4 ч.
Volkswagen построит в Канаде или США аккумуляторный завод, чтобы покупатели ID.4 могли получать максимальные субсидии 8 ч.
Intel намерена выпустить чип с 1 трлн транзисторов после 2030 года, но для этого нужны новые материалы и упаковка 9 ч.
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 19 ч.
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 03-12 20:11
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 03-12 18:40
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 03-12 15:38
В преддверии анонса смартфонов Xiaomi 13 и Xiaomi 13 Pro появилось больше данных об их особенностях 03-12 15:28
В США разработана технология 3D-печати металлами с разрешением 40 мкм 03-12 14:06