Tidigare detta år, Google startade ett projekt för att se över tredje parts utvecklare tillgång till Google-konton genom användning av Api: er. Det finns ett brott mot säkerheten kring Google+, och är nu stänga tjänsten ner, åtminstone för konsumenterna.
Den långa och korta av den frågan är att det var ett säkerhetshål som gjorde att tredjeparts-utvecklare att använda Google+ – användares kontoinformation, inklusive namn, e-postadress, yrke, kön, och ålder—även om det konto som privat.. Detta är inte särskilt känsliga uppgifter, men oavsett, ett brott är ett brott.
Felet upptäcktes i Mars 2018, men var antas ha varit öppen sedan någon gång under 2015. För att göra saken lite mer bekymmersamt, endast Google håller just denna API data logga in för två veckor…så har företaget ingen möjlighet att veta vilka användare som drabbats. Förmodligen, men ungefär 500 000 användare fanns på listan.
Som lite av en ljus sida, men det fanns inga bevis för att någon utvecklare var även medveten om detta fel fanns, trots 438 program som använder API. På samma sätt, det fanns inga bevis för att någon profil data var stulna, säljas, eller på annat sätt missbrukats. Det är bra, antar jag.
Felet var lappat två veckor efter att den först upptäcktes (Google tog två veckor för att analysera data innan lappa hål), men har nu beslutat att stänga ner Google+ som en konsumenttjänst. I ett blogginlägg från företaget lyfta fram sina slutsatser, det är sagt att 90 procent av alla Google+ besök förra färre än fem sekunder. Aj då.
Så, istället för att investera tid, energi och pengar på ett tydligt död nätverk, företaget är bara att sätta den ur sitt elände. Konsumenterna sida kommer att vara helt stängt av augusti 2019. Från denna punkt fram, G+ kommer att fortsätta som en enterprise-produkt där det finns många bolag som verkar använda det tungt.
Som en annan upp, mer detaljerad konto behörigheter kommer att vara tillgängliga på Google-konton. Det betyder att istället för att bara tillåta åtkomst till ditt konto med ett enkelt “Tillåt” – knappen, kommer du att få välja vilka behörigheter som appar får tillgång till varje särskild service.
Så, till exempel, om du använder ditt Google-konto för att logga in på en ny tjänst, och det begär åtkomst till din Kalender och Enhet, kommer du att kunna bevilja eller neka för att tillstånd på en per-service basis. Tänk på det som Android tillstånd, kontroll, bara för ditt Google-konto. De är också begränsa appen tillgång till ditt Gmail-konto framåt, så att endast program som “direkt öka” e-mail-funktioner (som e-postklienter och backup-tjänster) kommer att kunna få tillgång till din Gmail-meddelanden.
Slutligen, app tillgång till samtalslistor och SMS på Android kommer att vara begränsade framåt. Google Play kommer att begränsa de typer av program som är tillåtna att begära dessa behörigheter—bara din standard-app för given situation kommer att kunna få tillgång till denna information. Så, till exempel, din standard messaging-appen kommer att ha tillgång till SMS-behörigheter, och standard dialer kan få tillgång till samtalslistan. Men andra appar kommer inte att kunna.
Alla dessa förändringar sker under de kommande månaderna, vilket ger användarna mer kontroll över sin egen data. Google kommer också att arbeta med utvecklare för att ge dem tid att anpassa behörigheter som krävs för appar och tjänster som kommer att beröras av ändringarna.
Källa: Google