Google+ har længe været ryggen for mange vittigheder som et mislykket socialt netværk, der nægter at dø, men ifølge en ny rapport fra The Wall Street Journal og derefter et officielt svar fra Google selv, ser det ud til, at det har været hjemsted for en alvorlig sikkerhedssårbarhed i tre år, som Google valgte at ikke videregive til offentligheden.
Per WSJ, en "softwarefejl", gjorde det muligt for brugerdata at blive udsat for uønskede øjne fra 2015 hele vejen igennem marts 2018, da Google fik at vide om det.
Et notat gennemgået af tidsskriftet udarbejdet af Googles juridiske og politiske personale og delt med ledende medarbejdere advarede om, at afsløringen af hændelsen sandsynligvis ville udløse "øjeblikkelig regulatorisk interesse" og invitere sammenligninger til Facebook's lækage af brugerinformation til datafirmaet Cambridge Analytica. Administrerende direktør Sundar Pichai blev orienteret om planen om ikke at underrette brugerne, efter at et internt udvalg havde truffet den beslutning, sagde folket.
Med andre ord lærte Google om den tre år lange sårbarhed og valgte ikke at sige noget af frygt for, at det ville være dårlig PR.
Hvad angår, hvilken info der blev udsat, rapporteres det, at "fulde navne, e-mail-adresse, fødselsdato, køn, profilbilleder, placeret bo, besættelse og forholdsstatus" var alt sammen. Info, der ikke blev eksponeret, inkluderer e-mail-beskeder, Google+ tidslinjeposter, direkte beskeder med andre brugere, telefonnumre og "enhver anden form for kommunikationsdata."
Kort efter, at denne rapport blev offentliggjort, frigav Google sit fulde svar, hvori det redegøres for, hvordan den planlægger at dække rumpen og holde dataene sikre under et initiativ kaldet "Project Strobe." Det første træk? Luk Google+ for forbrugere. Pr. Google:
Denne gennemgang krystalliserede, hvad vi har kendt i et stykke tid: at selvom vores ingeniørteams har lagt en stor indsats og engagement i at opbygge Google+ i årenes løb, har den ikke opnået bred forbruger- eller udvikleroptagelse og har set begrænset brugerinteraktion med apps. Forbrugerversionen af Google+ har i øjeblikket lavt brug og engagement: 90 procent af Google+ brugersessioner er mindre end fem sekunder.
For at gøre lukningen af tjenesten så problemfri som muligt, siger Google, at den vil implementere en "afviklingsperiode" i løbet af de næste 10 måneder med det mål at have alle fra Google+ og officielt trække stikket i slutningen af august 2019. Selvom Google+ ikke længere vil være et forbrugerprodukt, kommer nye funktioner snart for at gøre det til en virksomhedsfokuseret platform.
Sammen med dette vil Google også tvinge appudviklere til at give mere detaljerede forklaringer på, hvad den har til hensigt at gøre med din Google-konto, hvis den anmoder om adgang til den. I stedet for at se en enkelt skærm, der beder om tilladelse til at bruge din Google-konto, vil du nu se individuelle pop-up-bokse for hvert element, en app anmoder om adgang til med en forklaring af, hvad der anmodes om.
Til sidst siger Google, at det vil begrænse adgangen til dets Gmail API'er og være strengere om, hvilke apps i Play Store, der har adgang til opkaldslogger og SMS-tilladelser på Android-enheder. Dette skal kun oversættes til din standardtelefon og SMS-apps, der har adgang til dine opkalds- og SMS-data.
Google afsluttede sin forklaring af Project Strobe med følgende:
Vores mål er at støtte en bred vifte af nyttige apps, samtidig med at vi alle er sikre på, at deres data er sikre. Ved at give udviklere mere eksplicitte regler for vejen og hjælpe brugerne med at kontrollere dine data, kan vi sikre, at vi fortsat gør netop det.
Google undgik lige en retssag på 4, 4 mia. Pund i Det Forenede Kongerige
![Væsentligt "phishing-angreb" var bare uheldig e-mail-praksis [andy rubin reagerer]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "Væsentligt \"phishing-angreb\" var bare uheldig e-mail-praksis [andy rubin reagerer]")
