[ Zavřít ] 


 

RSS Kanál

 

Google+ to má za pár

Google+ zamíří za deset měsíců tam, kam ostatní sociální projekty Googlu (Spaces, Orkut, Buzz...) - tedy do křemíkového nebe. Dlouhodobý nezájem uživatelů nakonec korunovala kritická bezpečnostní chyba umožňující zcizení uživatelských údajů. Ač vývojáři chybu už opravili, na rozhodnutí se ukončení sociální sítě se nic nemění - tedy s výjimkou firemních zákazníků. Co tím Google myslí?

 

Google+ nakonec dojel na bezpečnostní díru

Ač měl Google+ namále už delší dobu, jeho skutečný konec nastal až s projektem Strobe. „Projekt Strobe, tj. velmi zevrubný proces kontroly toho, jaký přístup mají vývojáři aplikací třetích stran k datům účtu Googlu a zařízením s Androidem a vlastně i naší vlastní filozofie ohledně přístupu aplikací k datům,“ upřesňuje Ben Smith, viceprezident inženýringu v Googlu. „Projekt se zabýval:

  • našimi způsoby kontroly zachování soukromí,
  • platformami, se kterými uživatelé nechtěli interagovat právě vinou obav z uchování soukromých dat,
  • oblastmi, v nichž byl vývojářům poskytnut příliš volný přístup, a
  • oblastmi, v nichž by naše zásady měly být zpřísněny.“ 

Zkoumání vývojářského rozhraní (API) Google+ došlo k závěru, že toto API nebylo schopno zamezit únikům dat z uživatelských účtů Google+. V důsledku chyb v API mohlo na 438 aplikací třetích stran přistupovat k citlivým údajům, jako jsou: jména, přezdívky, pohlaví, profilové fotky, data narození, stručné biografie, rodinné stavy, zaměstnání, školy a emailové adresy. Naštěstí skutečně soukromými i přes chybu zůstaly zachovány telefonní čísla, soukromé příspěvky a fotky. A to sice až u 500 000 uživatelských účtů Google+. To vše v časovém rámci let 2015 - 2018.

Co víc?

Aby toho nebylo málo, Google oznámení o ukončení Google+ neposílá do světa jen tak. The Wall Street Journal se totiž dostal k závěrům bezpečnostní prověrky a sám je publikoval. Google tedy jen sanuje již rozpoutanou mediální událost. Sama prověrka odhalila bezpečnostní díru už v březnu roku 2018, nicméně Google se s jejími výsledky nehrnul na světlo boží. V téže době se totiž dostal do obdobných problémů Facebook (kauza Cambridge Analytica) a Google se nechtěl vystavit mediálnímu honu a soudním přelíčením. Navíc v Evropě byla na spadnutí směrnice GDPR a jakákoliv kauza tohoto typu by jen přilákala na Google už tak vysazených evropských regulátorů. 

Google sám ani neví, zda bezpečnostní díry někdo zneužil. Vzhledem k absenci zpráv o tom, že by se tak stalo, sám předpokládá, že ke zneužití nedošlo. Z nevědomosti mu nepomohl ani onen bezpečnostní audit - logy přístupů k účtům na Google+ se totiž ukládají po dobu 2 týdnů - v momentu zjištění (tedy v březnu) mohl konstatovat jen to, že v průběhu posledních čtrnácti dnů ke zneužití chyby nedošlo. 

Bezpečnostní chyba byla odstraněna už v březnu. Google navíc implementuje podrobnější schvalování oprávnění přístupů aplikací k datům uživatelského účtu. Síť Google+ pro běžné uživatele nicméně v průběhu příštích deseti měsíců skončí (během srpna roku 2019). Google chce všem dát možnost přestupu na jiné sítě, možnost zazálohovat si a přenést dat. O veškerých krocích bude uživatele informovat. Uživatelé si ostatně mohou svá data stáhnout už teď prostřednictvím rozhraní na takeout.google.com.

Z Google+ se stane cosi jako korporátní sociální síť. Smith k tomu říká: „Máme mnoho firemních zákazníků, kteří shledávají službu Google+ velmi hodnotnou. I náš audit ukázal, že Google+ více odpovídá filozofii podnikového produktu, jehož prostřednictvím se spolupracovníci mohou zapojit do interních diskuzí - v podstatě na zabezpečené, podnikové sociální síti. Firmy coby zákazníci si mohou nastavit vlastní pravidla přístupu a využívat centrální ovládací rozhraní. Proto jsme se rozhodli pokračovat v tomto firemním zaměření produktu Google+ a chystáme implementaci nových funkcionalit zaměřených právě na firmy.

Zdroje: Blog.Google, The Wall Street Journal

 

 

 

 

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do...

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí...

Zbavte se Facebooku, vyzývá Woz

Steve Wozniak aka Woz, zakladatel Apple, inovátor a komentátor dění na poli IT, není fanouškem Facebooku. Ač byl sám dlouhou dobu jeho uživatelem, kauza Cambridge Analytica ho donutila smazat profil. Teď k tomu vyzývá i ostatní. A to z prostého důvodu: všechny...

Mapy.cz přidávají počasí na trase

Mapy Mapy.cz přicházejí v poslední době s jednou novinkou za druhou. Po panoramatickém nafocení demonstrace proti Babišovi a za nezávislost justice se vracejí k implementaci předpovědí počasí přímo do map. Nyní se již nedozvíte jen, jak bude v cíli...


 
© 2005-2019 PS Media s.r.o. - digital world