Früher in diesem Jahr hat Google ein Projekt gestartet, um zu überprüfen, Drittanbieter-Entwickler Zugriff auf Google-Konten durch den Einsatz von APIs. Es fand eine Verletzung der Sicherheit zu umliegenden Google+, und ist jetzt ausschalten, den service, zumindest für die Verbraucher.
Das lange und kurze von der Sache ist, dass gab es eine Sicherheitslücke, erlaubt third-party-Entwickler Zugriff auf Google+ – Nutzer’ – Konto-Daten, einschließlich name, E-Mail-Adresse, Beruf, Geschlecht und Alter—sogar, wenn das Konto eingerichtet wurde, als die privaten.. Das ist nicht besonders sensible Daten, aber egal, ein Verstoß ist ein Verstoß.
Der Fehler wurde entdeckt, der im März 2018, wurde aber vermutet, dass seit irgendwann im Jahr 2015. Um die Sache etwas beunruhigender, nur Google hält diese insbesondere die API-Daten-log für zwei Wochen…also hat die Firma keine Möglichkeit zu wissen, welche Benutzer betroffen waren. Vermutlich aber rund 500.000 Nutzer waren auf der Liste.
Als ein bit von einer hellen Seite, jedoch gab es keine Hinweise, dass jeder Entwickler einmal bewusst war dieser bug existierte, trotz 438-Anwendungen mit der API. Ebenso gab es keine Hinweise, dass die profile-Daten wurde gestohlen, verkauft oder anderweitig missbraucht. Das ist gut, denke ich.
Der Fehler wurde gepatcht nach zwei Wochen war es ursprünglich entdeckt (Google brauchte zwei Wochen, um die Daten zu analysieren, bevor Sie patchen das Loch), aber hat nun beschlossen, heruntergefahren Google+ als Verbraucher-service. In einem blog-post von der Firma Hervorhebung seiner Erkenntnisse, es ist festgestellt, dass 90 Prozent aller Google+ Besuche der letzten weniger als fünf Sekunden. Autsch.
Also, anstatt zu investieren Zeit, Energie und Geld in eine deutlich tot-Netzwerk, das Unternehmen ist gerade dabei, ihn aus seinem Elend. Die Verbraucher-Seite vollständig geschlossen bis August 2019. Von diesem Punkt aus G+ weiter als ein Produkt für Unternehmen, in denen viele Unternehmen scheinen zu verwenden es stark.
Als ein weiterer Pluspunkt, mehr granulare Konto-Berechtigungen verfügbar sein, die auf Google-Konten. Das bedeutet, dass statt nur Zugang zu Ihrem Konto mit einem einfachen “Zulassen” klicken, erhalten Sie, zu wählen, welche Berechtigungen apps erlaubt, den Zugriff zu jedem einzelnen service.
So, zum Beispiel, wenn Sie sich mit Ihrem Google-Konto melden Sie sich in einer neuen service-und it-Anforderungen Zugang zu Ihrem Kalender und Fahren, werden Sie in der Lage, zu gewähren oder zu verweigern, dass die Genehmigung auf einer pro-Dienst-basis. Denken Sie daran, wie Android-permission-control, nur für Ihr Google-Konto. Sie sind die Begrenzung der app Zugriff auf Ihr Google Mail-Konto voran, so nur apps, die “direkt Verbesserung der” E-Mail-Funktionen (wie E-Mail-clients und backup-services) Zugriff auf Ihre Gmail-Nachrichten.
Schließlich, app-Zugriff auf Anruflisten und SMS auf Android begrenzt voran. Google Play begrenzen die Arten von apps, die erlaubt sind, beantragen diese Berechtigungen nur Ihre Standard-app für die gegebene situation wird in der Lage sein um Zugriff auf diese Informationen. So zum Beispiel, hat Ihre Standard-messaging-app Zugriff auf SMS-Berechtigungen, und den Standard-dialer-Zugang-Call Logs. Aber auch andere apps werden nicht in der Lage.
All diese Veränderungen geschehen in den kommenden Monaten, gibt Nutzern mehr Kontrolle über Ihre eigenen Daten. Google wird auch die Arbeit mit den Entwicklern, um Ihnen Zeit zum einstellen der benötigten Berechtigungen für die apps und Dienste, die von den änderungen betroffen.
Quelle: Google