Mit Google+ shuts after bug konnten Drittanbieter-Entwickler auf die Benutzerprofildaten

Mit Google+ shuts after bug konnten Drittanbieter-Entwickler auf die Benutzerprofildaten

zugreifen

Mit Google+ shuts after bug konnten Drittanbieter-Entwickler auf die Benutzerprofildaten Fast 500.000 Mitglieder der Google+ Social-Networking-Site hatten ihre Nutzerprofildaten für mehr als zwei Jahre im Internet verfügbar und waren für Drittentwickler leicht zugänglich. Anstatt dies den Abonnenten des Dienstes zu melden, entschied sich Google dafür, es einfach so zu verschieben, dass es keiner Untersuchung durch Regulierungsbehörden unterzogen werden würde. Aufgrund eines Softwarefehlers im Zusammenhang mit den für Google+ verwendeten APIs hatten 438 Apps möglicherweise Zugriff auf Namen, Geburtsdaten, E-Mail-Adressen, Profilfotos, Berufe und weitere Daten für 496.951 Google+ Nutzer.
Während Google sagt, dass es keine Beweise dafür gibt, dass irgendwelche dieser Informationen missbraucht wurden, wurden die Daten von 2015 bis März 2018 offen gelassen. Das ist der Zeitpunkt, an dem Google endlich die Tür zu dem Bug schließt. In einem internen Google-Memo hieß es, dass Google, wenn es das Problem melden würde, neben oder sogar anstelle von Facebook ins Rampenlicht käme, obwohl es während des Cambridge Analytica-Skandals unter dem Radar geblieben war. Ein Google-Sprecher sagt, dass das Unternehmen, obwohl es versuchte, zu entscheiden, ob die Sicherheitsverletzung öffentlich bekannt wurde, „in Betracht zog, ob wir die zu informierenden Benutzer genau identifizieren konnten, ob es Hinweise auf Missbrauch gab und ob es da war Es sind keine Aktionen, die ein Entwickler oder Benutzer als Reaktion ausführen könnte. Keine dieser Schwellenwerte wurde hier erreicht. „
Google hat heute entschieden, dass die Consumer-Version der Google+ App geschlossen wurde. Dies war kein erfolgreiches Unternehmen für Google und die neuesten Daten zeigten, dass 90% der Sitzungen in der App weniger als fünf Sekunden dauerten. Das Unternehmen sagt, dass es auch die Datenmenge für Android- und Google Mail-Nutzer reduzieren wird, die für externe Entwickler verfügbar ist. Google plant, die Art und Weise, wie Apps nach Berechtigungen fragen, zu ändern, um Android-Nutzern mehr Kontrolle darüber zu geben, welche Berechtigungen sie erteilen möchten. Darüber hinaus beschränkt Google die Möglichkeiten von Android-Apps, auf Android-Geräten Anruflisten- und SMS-Berechtigungen zu erhalten, und gewährt über die Android-Kontakte-API keinen Zugriff mehr auf Kontaktinteraktionsdaten.
Google könnte künftig rechtliche Schritte einleiten, da die Sicherheitsverletzung nicht öffentlich gemeldet wurde. Ob es rechtlich dafür verantwortlich war, ist nicht völlig klar. Das Unternehmen sagt, dass es in den kommenden Monaten Kontrollen und Richtlinien für seine APIs straffen wird. Auf diese Weise möchte Google die Nutzer von Google-Apps davon überzeugen, dass ihre Daten sicher sind.

Mit Google+ shuts after bug konnten Drittanbieter-Entwickler auf die Benutzerprofildaten

Wie ein Software-Fehler den Entwicklern den Zugriff auf den Benutzer erleichterte Daten von Google+ Mitgliedern

Quelle: Google

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.