GDPRВсички новиниЛични данни

Google+ ще бъде закрита заради уязвимост, засягаща 500 хил. профили

Над 400 приложения са имали неоторизиран достъп до личните данни на потребителите

Версията на Google+ за индивидуални потребители ще бъде закрита заради уязвимост, която засяга личните данни на около 500 хил. профили. Уязвимостта е открита и отстранена още през март 2018 г. Тя е свързана с един от програмните интерфейси (API) на Google+, който се използва от софтуерните разработчици, за да интегрират своите приложения със социалната мрежа.

От Google са открили, че този интерфейс е позволявал на външни приложения да получат достъп до лични данни на потребителите на Google+. Става дума за данни, които не са били обозначени като публични и външни приложения не би следвало да имат достъп до тях. Такива данни са име, имейл, професия, пол, възраст. Достъп до чувствителна информация като лични съобщения или телефонни номера не е получен.

Половин милион потенциално засегнати профили

До 438 външни приложения са използвали уязвимия интерфейс, посочват от Google. Според направения анализ уязвимостта засяга до 500 хил. потребителски профила в Google+. „Не открихме доказателства, че външните разработчици са знаели за уязвимостта. Не открихме и доказателства, че има злоупотреби с данни“, коментират от компанията.

Има и още една причина за закриването на Google+: слабият интерес от страна на потребителите. От Google посочват, че 90% от потребителските сесии са с времетраене до 5 секунди.

Alphabet, компанията- собственик на Google, умишлено е премълчала откритата уязвимост, за да избегне регулаторен натиск, твърди The Wall Street Journal. Изданието цитира становище на адвокати на Alphabet, според което публичното обявяване на уязвимостта ще привлече регулаторен интерес към компанията. Според The Wall Street Journal висшият мениджмънт на Alphabet е бил запознат със становището.

Серия от неуспешни опити

Google+ се появи през юни 2011 г. с амбицията да конкурира гиганта в социалните мрежи Facebook. В началото социалната медия на Google набра някаква скорост, но така и не може да се утвърди като сериозна алтернатива на Facebook. Това е четвъртият неуспешен опит на Google да навлезе на пазара за социални мрежи. Преди това компанията се опитваше да развие Orkut, Google Friend Connect и Google Buzz. И трите проекта вече са замразени.

Потребителите ще имат 10 месеца, през които могат да свалят копие на личните си данни в Google+. Очаква се социалната мрежа да спре да функционира през август 2019 г.

От Google подчертават, че услугата няма да умре напълно. Нейната функционалност ще бъде използвана за предоставянето на подобна услуга, насочена към бизнеса. Така тя ще се развива като корпоративна социална мрежа.

Вълна от критики

Като много други големи интернет компании, и Google е критикувана заради начина, по който обратботва личните данни на потребителите си. През юли 2018 г. The Wall Street Journal съобщи, че разработчици на мобилни приложения имат достъп до имейлите на потребителите в Gmail. Не става дума само за това, че съдържанието на имейлите може да се сканира, но и за възможността програмисти на външни компании да четат лично съобщения в Gmail.

Решението на Google да спре социалната си мрежа е част от проект, наречен Project Strobe. По думите на компанията целта му е да „преразгледа достъпа на външни разработчици до Google профили и устройства с Android, както и философията ни по отношение достъпа до лични данни“.

Повече контрол над личните данни

Проектът включва промяна в начина, по който потребителят разрешава на външни приложения да използват данните от Google профила му. В момента при инсталирането на външно приложение потребителят вижда списък от разрешения за достъп до данни. Той трябва да ги одобри наведнъж, за да може приложението да се инсталира. Google ще промени това и потребителят ще трябва да дава всяко разрешение поотделно, а не накуп.

Друга промяна е, че Google ще ограничи достъпа на външни приложения до данни от Gmail профилите на потребителите. Такъв достъп ще се дава само ако функцията на приложението е пряко свързана с Gmail: например имейл, клиент, приложение за създаване на резервно копие на пощенската кутия и т.н.

Предвижда се и ограничение на външните приложения, които имат право да искат достъп до списъка с обаждания на потребителите, както и до SMS-ите, които получават.

Тагове
Покажи още

Христо Петров

Информационната сигурност е тема, която незаслужено бива неглижирана от повечето потребители и медии. А не трябва, защото тя засяга всичко в модерния свят: от свързания към интернет тостер в кухнята до хакерските атаки, които струват на бизнеса милиарди долари всяка година.

Свързани материали

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Close