O Google+ Para após o bug que permitiu que desenvolvedores de terceiros acessem dados do perfil de usuários


0

Cerca de 500.000 membros do site de redes sociais do Google+ tiveram seus dados de perfil de usuário deixados em aberto, facilmente acessíveis a desenvolvedores terceirizados por mais de dois anos. Em vez de denunciar isso aos assinantes do serviço, o Google decidiu simplesmente deixar que ele fosse exibido para que não estivesse sujeito a investigação por agências reguladoras.

Como resultado de um bug de software relacionado às APIs usadas no Google+, 438 aplicativos potencialmente tinham acesso a nomes, datas de nascimento, endereços de e-mail, fotos de perfil, ocupações e mais dados cobrindo 496.951 usuários do Google+.

Enquanto o Google diz que não há provas de que qualquer informação foi usada indevidamente, os dados foram deixados em aberto de 2015 a março de 2018. Foi quando o Google finalmente fechou a porta do bug. Um memorando interno do Google disse que, se relatasse o problema, resultaria no Google “ficar no centro das atenções ao lado ou mesmo em vez do Facebook, apesar de ter ficado fora do radar durante todo o escândalo da Cambridge Analytica”.

Um porta-voz do Google diz que enquanto a empresa estava tentando decidir se iria ou não divulgar a violação de segurança, a empresa levou em consideração “se poderíamos identificar com precisão os usuários para informar, se havia alguma evidência de uso indevido e se eram quaisquer ações que um desenvolvedor ou usuário poderia ter em resposta. Nenhum desses limites foram atingidos aqui. ”

O Google disse hoje que decidiu encerrar a versão do consumidor do aplicativo do Google+. Esse não foi um empreendimento de sucesso para o Google, e os dados mais recentes mostraram que 90% das sessões no aplicativo duravam menos de cinco segundos. A empresa diz que também reduzirá a quantidade de dados pertencentes aos usuários do Android e do Gmail que está disponível para desenvolvedores externos.

O Google planeja mudar a maneira como os aplicativos pedem permissões, dando aos usuários do Android mais controle sobre quais permissões eles querem dar. Além disso, o Google está limitando a capacidade dos aplicativos Android de obter permissões de registro de chamadas e SMS em dispositivos Android e não está mais permitindo o acesso a dados de interação por meio da API de contatos do Android.

No futuro, o Google pode enfrentar uma ação legal por não informar a violação de segurança ao público. Se foi legalmente responsável por fazê-lo, não está totalmente claro. A empresa diz que nos próximos meses, vai apertar controles e políticas para suas APIs. Ao fazer isso, espera tornar os usuários dos aplicativos do Google confiantes de que seus dados estão seguros.

Como uma falha no software ajudou os desenvolvedores a acessar os dados do usuário pertencentes aos membros do Google+

Gostou? Compartilhe com seus amigos!

0

Deixe Seu Comentário

O seu endereço de e-mail não será publicado.