2018年10月10日 星期三

Google+爆私隱漏洞 隱瞞逾半年

G+ 和 Google Play 在啟用時都要俾特別權限取你資料, 所以自己唔會用 !


文匯報

恐洩50萬用戶資料 決定關閉個人版 

美國《華爾街日報》前日披露,科技巨擘Google今年3月進行檢查時,發現旗下社交平台Google+的應用程式介面存在重大漏洞,讓外部程式開發商能存取用戶個人資料,估計多達50萬名用戶資料可能外洩。儘管已迅即修補漏洞,但當時正值facebook(fb)爆出「劍橋分析」濫用用戶資料醜聞,Google擔憂事件曝光影響聲譽,並招致監管機構審查,決定隱瞞。Google在事件曝光後,終承認Google+曾出現漏洞,但強調用戶資料沒遭不當使用,同時宣佈關閉Google+個人版本。

據《華爾街日報》報道,Google今年3月啟動Project Strobe計劃,檢查第三方開發商存取Google賬戶資料的情況,發現Google+於2015年開始存在漏洞,讓程式開發商可存取用戶個人資料。

憂成fb「劍橋分析」翻版

Google高層擔心一旦公開事件,將即時引起監管機構關注,並成為fb「劍橋分析」風波翻版。公司律師亦認為,Google不知程式開發商可能取得的資料,在法律上無需向公眾披露,故未有即時公佈。據報Google行政總裁披猜亦知悉這決定。

Google前日發聲明表示,今次新發現的漏洞,可能讓最多438個第三方應用程式,透過應用程式介面,在未經授權下取得用戶的姓名、電郵地址、性別和年齡,但不包括帖文、訊息、Google賬戶資料和電話號碼,亦未有證據顯示用戶的資料遭不當使用。

Google在2011年推出Google+,與fb競爭,但對網民欠缺吸引力,數年前已削減投資。

Google指,基於今次程式漏洞事件,加上Google+的9成用戶每次使用平台的時間少於5秒,決定在明年8月正式關閉個人用戶版本,Google+用戶在此前10個月內,可下載和轉移個人資料,未來只開放給企業使用,作為內部交流平台,認為Google+在企業市場具龐大發展潛力,日後將推出專為商界而設的新功能。

收緊存取用戶資料權限

此外,為收緊數據資料分享政策,Google同時宣佈,限制第三方開發商在Android手機和Gmail存取用戶資料的權限。

美國參議院情報委員會早前舉行聽證會,要求Google和fb等科企高層作證,講述如何避免平台遭外國勢力用以干預選舉,但Google行政總裁披猜拒絕出席,議員當時在會上放置空椅凸顯Google缺席,今次事件恐進一步引起議員不滿。

■綜合報道

沒有留言:

張貼留言