陷用户数据泄露风波的Google+消费者版正迎来关闭钟声。10月9日,谷歌回复新京报记者称,经过评估,谷歌认为,创建和维护一个满足消费者期望的Google+面临重大挑战。考虑到这些挑战,以及Google消费者版本使用率非常低,决定淘汰掉这一版本产品。
同日早些时间,谷歌工程副总裁Ben Smith在官方博客中披露了今年初进行的一项名为“Project Strobe”调查的结果:由社交网络产品Google+一项API引发的漏洞可能暴露50万个账户个人资料数据,涉及438个应用程序。
资料显示,Google+是谷歌公司第四次尝试社交网络时所推出的产品,于2011年6月发布。其早期定位为“跨所有Google服务的社交层”,是谷歌2.0,2014年后,谷歌开始将通讯、相片等核心功能拆出独立,2015年11月重新设计后,仅突出社区和收藏等功能。
此前,谷歌并未披露该漏洞。外媒(华尔街日报)引用知情人士称,上述漏洞将使得外部开发者可以在2015年至2018年3月期间访问谷歌+个人资料数据,而谷歌选择不披露的部分原因是担心会引起监管审查,导致声誉受损。
对此,谷歌并未直接回应新京报记者上述知情人士消息是否为真,而是转述了博客中的部分内容。谷歌也没有对未披露漏洞的原因做更多的解释。
步入调整:谷歌决定关闭部分功能
10月9日,在上述官方博客中,谷歌决定关闭Google+消费者功能,后者作为调查的一部分,谷歌仔细审核了与Google+相关的所有API。
Google+曾被视为谷歌应对Facebook挑战的产品,但普遍被认为是谷歌失败的战略之一。
上述博客称,在Google+ People API中发现一个错误可以导致应用程序访问与用户共享但未标记为公共的个人资料字段,包括姓名、电子邮件地址、职业、性别和年龄。2018年3月,谷歌就发现了这一错误,并立即修补了错误。
此外,博客还披露,谷歌将启动更详细的用户权限,并且将权限显示在各个对话框中。当应用提示用户访问Google账户数据时,始终要求用户查看所要求的数据,并且必须授权其明确的权限。
并且,谷歌将限制可以访问Gmail数据以及获取手机通信记录和短信数据等权限的应用类型。Ben Smith称,将在未来几个月内删除对Android Contacts API的联系人互动数据的访问权限,以及在接下来几个月中,将在API中推出更多的控股和更新策略。
隐私问题困扰谷歌
事实上,这并不是谷歌第一次陷入关于用户隐私界定的争论。
早在2004年,谷歌就曾因为电子邮箱产品Gmail扫描用户邮件并销售与之相关的广告,而被隐私组织认为违反用户的信任。
早期尝试社交网络时,谷歌也曾有过公开显示用户联系人列表的问题,随后被联邦贸易委员会调查。和解后,其同意该机构长达20年的隐私审核。在街景摄像车采集过程中,谷歌也被发现通过无线网络收集私人数据,从而被多个国家或地区禁止采集。
知道创宇安全专家裴文成对新京报记者表示,该事件对谷歌整体形象产生了影响,甚至将影响到所有Google产品线。(新京报记者 梁辰)