Eerder dit jaar is Google gestart met een project om te beoordelen voor het derde-ontwikkelaar toegang tot Google-accounts door middel van het gebruik van Api ‘ s. Vond het een inbreuk op de beveiliging rond Google+, en is nu het sluiten van de service omlaag, ten minste voor de consument.
De lange en korte van het probleem is dat er een gat in de beveiliging dat toegestaan third-party ontwikkelaars toegang krijgen tot Google+ gebruikers account-gegevens, waaronder naam, e-mailadres, beroep, geslacht en leeftijd—ook als het account is ingesteld als privé.. Dit is niet bijzonder gevoelige gegevens, maar ongeacht, een overtreding is een overtreding.
De bug werd ontdekt in Maart 2018, maar was vermoedelijk al vanaf ergens in 2015. Om de zaak iets meer verontrustend, Google alleen houdt dit specifieke API ‘ s logboek voor twee weken…dus het bedrijf heeft geen manier om te weten welke gebruikers werd beïnvloed. Vermoedelijk echter, zo ‘ n 500.000 gebruikers waren op de lijst.
Een beetje als een lichte kant, echter, er was geen bewijs dat elke ontwikkelaar die was zelfs op de hoogte van deze bug bestaan, ondanks 438 toepassingen met behulp van de API. Ook was er geen bewijs dat elk profiel gegevens zijn gestolen, verkocht of op andere wijze misbruikt. Dat is goed, denk ik.
De bug werd gepatcht twee weken nadat het werd in eerste instantie ontdekt (Google duurde twee weken om het analyseren van de gegevens voor het patchen van het gat), maar heeft nu besloten om het afsluiten van Google+ als consument service. In een blog post door het bedrijf te wijzen op de bevindingen, het is gezegd dat 90 procent van alle Google+ bezoeken duren minder dan vijf seconden. Ouch.
Dus, in plaats van te investeren tijd, energie en geld in een duidelijk dode netwerk, het bedrijf gaat gewoon om het uit zijn lijden te verlossen. De consumenten kant zal volledig worden gesloten door augustus 2019. Vanaf dat punt naar voren, G+ zal doorgaan op als een enterprise product, waar veel bedrijven lijken te gebruiken het zwaar.
Als een ander op zijn kop, gedetailleerder account permissies zijn beschikbaar op Google-accounts. Dat betekent dat in plaats van slechts de toegang tot uw account met een simpele “Toestaan” knop, u krijgt om te kiezen welke machtigingen apps heeft toegang tot elke specifieke dienst.
Dus, bijvoorbeeld, als u uw Google-account om te zingen in een nieuwe dienst en het aanvragen van toegang tot uw Agenda en Rijden, zult u in staat zijn tot het verlenen of weigeren van die toestemming op een per-service basis. Denk aan het als Android toestemming van de controle, alleen voor uw Google-account. Ze zijn ook het beperken van de app toegang krijgen tot uw Gmail-account vooruit, dus alleen apps die “direct verbeteren” e-mail functionaliteit (zoals email cliënten en backup-diensten) in staat zal zijn om toegang te krijgen tot uw Gmail-berichten.
Tot slot, de app toegang tot de Call Logs en berichten van Android zijn beperkt vooruit. Google Play zal het beperken van de soorten apps die zijn toegestaan om deze rechten alleen uw standaard-app voor de gegeven situatie zal in staat zijn om toegang te krijgen tot deze informatie. Dus, bijvoorbeeld, is de standaard messaging app toegang tot SMS machtigingen en de standaard dialer toegang tot oproeplogboeken. Maar andere apps niet kunnen.
Al deze veranderingen zijn er in de komende maanden, waardoor de gebruikers meer controle over hun eigen gegevens. Google zal ook samenwerken met ontwikkelaars om hen de tijd geeft om het aanpassen van de machtigingen die nodig zijn voor apps en diensten die worden beïnvloed door de wijzigingen.
Bron: Google