[ Zavřít ] 


 

RSS Kanál

 

Google+ to má za pár

Google+ zamíří za deset měsíců tam, kam ostatní sociální projekty Googlu (Spaces, Orkut, Buzz...) - tedy do křemíkového nebe. Dlouhodobý nezájem uživatelů nakonec korunovala kritická bezpečnostní chyba umožňující zcizení uživatelských údajů. Ač vývojáři chybu už opravili, na rozhodnutí se ukončení sociální sítě se nic nemění - tedy s výjimkou firemních zákazníků. Co tím Google myslí?

 

Google+ nakonec dojel na bezpečnostní díru

Ač měl Google+ namále už delší dobu, jeho skutečný konec nastal až s projektem Strobe. „Projekt Strobe, tj. velmi zevrubný proces kontroly toho, jaký přístup mají vývojáři aplikací třetích stran k datům účtu Googlu a zařízením s Androidem a vlastně i naší vlastní filozofie ohledně přístupu aplikací k datům,“ upřesňuje Ben Smith, viceprezident inženýringu v Googlu. „Projekt se zabýval:

  • našimi způsoby kontroly zachování soukromí,
  • platformami, se kterými uživatelé nechtěli interagovat právě vinou obav z uchování soukromých dat,
  • oblastmi, v nichž byl vývojářům poskytnut příliš volný přístup, a
  • oblastmi, v nichž by naše zásady měly být zpřísněny.“ 

Zkoumání vývojářského rozhraní (API) Google+ došlo k závěru, že toto API nebylo schopno zamezit únikům dat z uživatelských účtů Google+. V důsledku chyb v API mohlo na 438 aplikací třetích stran přistupovat k citlivým údajům, jako jsou: jména, přezdívky, pohlaví, profilové fotky, data narození, stručné biografie, rodinné stavy, zaměstnání, školy a emailové adresy. Naštěstí skutečně soukromými i přes chybu zůstaly zachovány telefonní čísla, soukromé příspěvky a fotky. A to sice až u 500 000 uživatelských účtů Google+. To vše v časovém rámci let 2015 - 2018.

Co víc?

Aby toho nebylo málo, Google oznámení o ukončení Google+ neposílá do světa jen tak. The Wall Street Journal se totiž dostal k závěrům bezpečnostní prověrky a sám je publikoval. Google tedy jen sanuje již rozpoutanou mediální událost. Sama prověrka odhalila bezpečnostní díru už v březnu roku 2018, nicméně Google se s jejími výsledky nehrnul na světlo boží. V téže době se totiž dostal do obdobných problémů Facebook (kauza Cambridge Analytica) a Google se nechtěl vystavit mediálnímu honu a soudním přelíčením. Navíc v Evropě byla na spadnutí směrnice GDPR a jakákoliv kauza tohoto typu by jen přilákala na Google už tak vysazených evropských regulátorů. 

Google sám ani neví, zda bezpečnostní díry někdo zneužil. Vzhledem k absenci zpráv o tom, že by se tak stalo, sám předpokládá, že ke zneužití nedošlo. Z nevědomosti mu nepomohl ani onen bezpečnostní audit - logy přístupů k účtům na Google+ se totiž ukládají po dobu 2 týdnů - v momentu zjištění (tedy v březnu) mohl konstatovat jen to, že v průběhu posledních čtrnácti dnů ke zneužití chyby nedošlo. 

Bezpečnostní chyba byla odstraněna už v březnu. Google navíc implementuje podrobnější schvalování oprávnění přístupů aplikací k datům uživatelského účtu. Síť Google+ pro běžné uživatele nicméně v průběhu příštích deseti měsíců skončí (během srpna roku 2019). Google chce všem dát možnost přestupu na jiné sítě, možnost zazálohovat si a přenést dat. O veškerých krocích bude uživatele informovat. Uživatelé si ostatně mohou svá data stáhnout už teď prostřednictvím rozhraní na takeout.google.com.

Z Google+ se stane cosi jako korporátní sociální síť. Smith k tomu říká: „Máme mnoho firemních zákazníků, kteří shledávají službu Google+ velmi hodnotnou. I náš audit ukázal, že Google+ více odpovídá filozofii podnikového produktu, jehož prostřednictvím se spolupracovníci mohou zapojit do interních diskuzí - v podstatě na zabezpečené, podnikové sociální síti. Firmy coby zákazníci si mohou nastavit vlastní pravidla přístupu a využívat centrální ovládací rozhraní. Proto jsme se rozhodli pokračovat v tomto firemním zaměření produktu Google+ a chystáme implementaci nových funkcionalit zaměřených právě na firmy.

Zdroje: Blog.Google, The Wall Street Journal

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world