技术:50万客户账号数据泄露 "不作恶"的谷歌又陷隐私问题

本篇文章1025字，读完约3分钟

哈

是

二

年复一年

二

今年年初，谷歌设立了一个名为project strobe的隐私和安全审查项目，由第三方开发者访问Google账户和android设备数据，围绕app数据访问理念进行彻底审查

谷歌+漏洞导致的客户账户泄露问题是在这次判断中发现的。

谷歌公司通过应用程序编程接口( api )为外部开发人员提供客户数据。 这些工具通常需要得到客户的许可才能访问新闻，但这可能会被app开发人员滥用以获得机密数据的访问。

根据google+的调查，google+ api的漏洞使开发者可以收集google+客户朋友的个人资料数据。 即使在隐私设置中已确认将其标记为不公开。

根据谷歌的声明，50万顾客的名字、邮箱、职业、性别、年龄等可能泄露了，约438个应用程序访问了这些数据。 但是Google表示，开发人员没有认识到这一漏洞或滥用api，也没有发现个人资料数据被滥用。

星期一，上述问题曝光后，google+在博客上表示，除了关闭google+客户版外，还将推出新的隐私工具，限制开发者采用从电子邮件到文件存储的产品新闻。

谷歌工程副总裁本·史密斯( ben smith )在博客上说，在3月发现这种漏洞后，谷歌立即修复了这种漏洞。

为什么不公开这个漏洞呢？ 本史密斯说，谷歌的隐私和数据保护办公室审查了这个问题，调查了相关数据的种类，考虑了能否正确识别和通知顾客，是否有滥用的证据，开发者和顾客是否能采取什么行动 判断后，谷歌认为没有必要通报这次漏洞。

但是，他承认谷歌+的运营为成功面临巨大的课题，考虑到谷歌+顾客版的采用率非常低，决定关闭谷歌+顾客版，计划在10个月内实施，明年8月末完成

决策不通报这件事更重要的理由可能是谷歌面临监督和声誉的问题。 谷歌法律和政策官员写的备忘录警告说，披露此事可能会面临当局的监督问题，并与facebook将客户的消息泄露给数据公司cambridge analytica进行比较。

隐私问题什么时候停止？

我不是谷歌今年第一次遇到隐私问题。 4月，许多隐私和儿童保护团体向ftc (美国联邦贸易委员会)提交了文件，控告youtube，非法收集了13岁以下的儿童数据。

两个月前，根据美联社的调查，安卓设备和苹果手机上的多个谷歌服务保存了顾客的位置数据。 也就是说，即使用户在隐私设置中关闭了位置记录，谷歌也在暗中记录位置新闻。

谷歌通常会事先申请采用位置新闻.。 桃子

也

东西

但是

顺便说一下