谷歌于本周一表示,其社交平臺(tái)Google+發(fā)現(xiàn)新漏洞�,據(jù)初步估計(jì)本次曝光的漏洞或影響5250萬用戶。因此谷歌決定�,將原定于2019年8月關(guān)閉Google+個(gè)人版服務(wù)計(jì)劃提前至明年4月�。
根據(jù)谷歌副總裁及“GSuite”產(chǎn)品經(jīng)理薩克表示�,谷歌新漏洞是在11月進(jìn)行例行檢查時(shí)發(fā)現(xiàn)的,該漏洞允許合作伙伴應(yīng)用訪問其用戶隱私數(shù)據(jù)�。這些數(shù)據(jù)包括姓名、電郵�、性別以及年齡等,約有5250萬個(gè)Google+賬號(hào)(包括部分企業(yè)客戶)受影響�。
不過,谷歌方面表示�,目前尚未發(fā)現(xiàn)有任何其他應(yīng)用利用最新漏洞訪問用戶隱私數(shù)據(jù)的證據(jù)�。而且,該漏洞在發(fā)現(xiàn)后6日內(nèi)已經(jīng)修復(fù)完成�。
本年度的第二次數(shù)據(jù)泄露漏洞
今年10月,谷歌突然宣布將于2019年8月關(guān)閉消費(fèi)者版Google+�。關(guān)閉該服務(wù)的原因,一方面是服務(wù)本身面臨運(yùn)營壓力�,用戶使用情況沒能達(dá)到預(yù)期。
另一個(gè)更重要的原因是�����,Google+被曝出存在讓惡意開發(fā)商收集用戶數(shù)據(jù)的漏洞�����。谷歌方面承認(rèn)漏洞存在,并表示其早在今年3月份就發(fā)現(xiàn)了這一漏洞�����,沒有公開消息的原因主要是擔(dān)心會(huì)引來監(jiān)管機(jī)構(gòu)的審查�����。同時(shí)�����,谷歌還稱�����,該漏洞至多導(dǎo)致50萬用戶的個(gè)人數(shù)據(jù)泄露給了合作方�����。
需要注意的是�����,該漏洞存在2年之久�����,實(shí)際有多少用戶信息遭泄露,仍未可知�����。
臉書�����、谷歌相繼“翻車”�����,用戶如何自保�����?
近兩年來�����,用戶數(shù)據(jù)隱私問題頻發(fā)�����,即便是規(guī)模全球的互聯(lián)網(wǎng)企業(yè)也難幸免�����。接連的用戶數(shù)據(jù)泄露事件�����,讓社交巨頭Facebook至今仍未能從丑聞中走出�����,而谷歌兩度被曝光隱私漏洞�����,更是讓用戶惶恐難安�����。作為受害者的我們�����,該如何自保?
從這幾次曝光的漏洞不難發(fā)現(xiàn)�����,用戶數(shù)據(jù)泄露的根源是對(duì)第三方接入應(yīng)用的授權(quán)�����。簡(jiǎn)單來講�����,就是我們用谷歌賬號(hào)授權(quán)登陸了接入谷歌平臺(tái)的第三方應(yīng)用�����,這些第三方應(yīng)用存在利用隱私漏洞獲取我們數(shù)據(jù)的風(fēng)險(xiǎn)�����。對(duì)于這類漏洞�����,修改密碼是不能夠阻止問題的�����。我們的自保方式應(yīng)該是盡量減少對(duì)第三方應(yīng)用的授權(quán)行為�����,或者在確認(rèn)第三方應(yīng)用資質(zhì)�����、信用后再行授權(quán)�����。
你的每一次授權(quán)�����,都有可能泄露隱私
雖然在國內(nèi)無法使用臉書和谷歌提供的相關(guān)服務(wù)�����,但這并不意味著這類漏洞�����,這種通過授權(quán)方式泄露隱私的問題不存在。請(qǐng)回想一下�����,在你使用某個(gè)不知名的微信小程序時(shí)�����,彈框提示的內(nèi)容是什么�����?在你使用微博賬號(hào)登陸第三方應(yīng)用的時(shí)候�����,跳轉(zhuǎn)的微博頁面顯示的內(nèi)容是什么�����?
沒錯(cuò)�����,就是用戶信息授權(quán)�����。不同的第三方應(yīng)用所需要你提供的信息內(nèi)容不同�����,有些只需要你提供地理信息�����,有些則需要你提供賬戶名�����、地址�����、電話等隱私內(nèi)容�����。如果你一不留神就點(diǎn)擊“允許”或“確認(rèn)”�����,那么你的數(shù)據(jù)就可以通過這種方式告知第三方應(yīng)用。
雖然各家平臺(tái)都對(duì)接入的第三方應(yīng)用作了部分的信息獲取限制�����,但在用戶使用過程中發(fā)現(xiàn)�����,部分第三方應(yīng)用存在誘導(dǎo)行為�����,通過文字�����、圖片等手段誘使用戶補(bǔ)充個(gè)人信息�����,以達(dá)到其不法目的�����。
以上就是谷歌新漏洞是什么全部?jī)?nèi)容�����,更多精彩請(qǐng)關(guān)注好特谷歌專區(qū)�����,或者到百度上搜索“谷歌好特”�����,第一時(shí)間掌握谷歌最新動(dòng)態(tài)�����!
小編推薦閱讀
