機密性の高いユーザーデータの公開に関する最近の発表を受けて、GoogleはGoogle+サービスをシャットダウンし、ユーザーコントロールに変更を加えることを決定しました. この問題は、アプリが公開としてマークされていないデータにアクセスできるようにするAPIで発見されました. その結果、彼らは、彼らが進んで差し控えることを選択したGoogleユーザーに関する機密情報を自動的に取得することができました.
ユーザーデータ漏えいに続いて変換されるGoogle+
Google+ユーザーに影響を与える大規模なデータ侵害が報告されています. ニュースレポートによると、同社はGoogle+ People APIのバグを発見しました。これにより、アプリは本来プライベートなユーザーデータフィールドにアクセスできるようになりました。. ハイジャックされた可能性のあるコンテンツの例には、ユーザーの名前などの文字列が含まれます, Eメール, 職業, 年齢と性別. その発見に続いて、同社は3月にパッチを適用しました 2018 しかし、公表はされませんでした.
最も深刻な非難の1つは、この脆弱性により、サードパーティの開発者がこの情報にアクセスできるようになったという事実です。 2015 と 2018. しかし、今日まで、虐待の証拠はありません. さらに、このモジュールで使用されるログデータは、一度に2週間しか保持されません。. メッセージ, GSuiteのコンテンツと実際のGoogle+の投稿は公開から除外されました.
さらなる可能性とGoogle+への関心の低さに対する効果的な対策として、同社はソーシャルネットワークの消費者向けバージョンをシャットダウンすることを発表しました. ユーザーは 10 同社は8月までにこのプロセスを完了することを目指しているため、サービスから移行するまでに数か月かかります。 2019. Googleは、ユーザーデータの更新されたコントロールを実装しました。Gmailデータにアクセスするアプリに関する権限を受け取ることはできず、Androidデバイスで通話ログとSMSメッセージを収集するアプリケーションの機能を制限することはできません。. Google+は、企業が社内のソーシャルネットワークとして使用できるエンタープライズサービスとして引き続き開発されます. 今後の変革については、近い将来、詳細が発表される予定です。.
関連事項の詳細については、ユーザーはGoogleの ここでの発表.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: