北晚新视觉 > 热点 > 网摘

谷歌新漏洞 “GSuite”产品经理、副总裁萨克表示……

2018-12-11 17:28 编辑:TF003 来源:北晚新视觉网综合

据美国《星岛日报》报道,当地时间10日,网络搜寻巨擘谷歌公司表示,其社交平台“Google+”发现新漏洞,或有5250万用户受影响,将提前于2019年4月关闭其个人版服务。

“GSuite”产品经理、副总裁萨克表示,新漏洞是在11月进行例行检测时发现,平台合伙人有可能取得用户的个人数据,约有5250万用户受影响。

不过他强调,在发现新漏洞后6日内已经完成修复,目前未发现有其他软件商利用漏洞,接触到用户个人档案信息。

萨克又称,在发现新漏洞后,谷歌决定将提前在2019年4月关闭所有“Google+”的个人版服务。此外,会就事件通知受影响的企业版“Google+”用户。

据悉,这不是“Google+”个人版第一次出现漏洞。谷歌公司早前表示,因软件漏洞,外部开发商于2015至2018年3月期间,可取得“Google+”用户的个人资料。内部调查后发现问题,并已修正。

据报道,外泄的数据包括姓名、邮箱地址、职业、性别及年龄等,但目前没有无证据显示任何开发商留意到有关漏洞,或滥用应用程序编程接口,及有任何数据被不当使用。

谷歌因此决定放弃个人版“Google+”,并给予用户10个月时间下载并转移数据,原本预定2019年8月完全停止服务。

“Google+”终止消费端功能后,未来只会开放给企业客户,供企业内部交流使用。

延伸阅读

谷歌追踪用户位置 网友:互联网巨头莫非是吃了熊心豹子胆?

普林斯顿大学隐私研究员Gunes Acar在关闭“位置历史”功能后的旅游记录,依旧存储在谷歌账号上。

即使禁用了谷歌的“位置历史”功能,谷歌依旧可能追踪并存储用户的位置信息,安卓和iPhone用户均会受到影响。

美联社8月13日报道中称,美国科技巨头谷歌在安卓和iPhone设备上的很多服务都存储了用户的位置数据,即使用户已经通过隐私设置禁止它这么做。普林斯顿大学的计算机科学研究员协助美联社确证了这一发现。

大部分谷歌会直接要求使用用户的位置信息,如谷歌地图就会提醒用户,如果想要使用导航功能就要允许其获取应用数据。如果用户允许谷歌地图始终记录其位置,它就会在用户的“时间线”上展示用户的每日活动历史。这种功能也被警方使用来判断嫌疑犯的位置,如在美国北卡罗来纳州罗利市(Raleigh),警方曾于2017年通过谷歌服务找到谋杀现场附近的智能设备。

因此,谷歌也允许用户“暂停”一个名叫“位置历史”(Location History)的设置。谷歌在该条目的支持页面上称:“你可以随时关闭位置历史,位置历史功能关闭后,你去过的位置数据就不会被记录。”

但美联社报道称,即使用户已经把位置历史功能暂停了,一些谷歌应用还是会在没有询问用户的情况下自动存储有时间戳的位置数据。

20亿安卓用户和上亿使用谷歌地图或搜索的iPhone用户都会遭遇同样的隐私问题。

比如,谷歌会在用户打开谷歌地图时,存储一个用户在哪里的截图,安卓手机上的每日自动天气更新可以测出大致用户的位置。还有一些似乎和位置没有关系的应用,如“巧克力饼干条”或“儿童科学工具”都查明了用户的精确精度和维度,精确到每平方英尺,而这些都存储在用户的谷歌账号里。

普林斯顿计算机科学家、联邦通信委员会(Federal Communications Commission)执法部门前首席技术专家Jonathan Mayer称,违反用户设置存储位置数据是错误的,“如果你允许用户关掉叫做’位置历史’的功能,所有地点的位置历史都得关闭。这是个非常明确的态度。”

Mayer的实验室的一位研究者在多个安卓设备中证实了美联社的发现,美联社自己在多台iPhone上的实验中也发现了同样的行为。

对此,谷歌给美联社的一份声明中称,“谷歌可能使用有一系列不同的方法,通过位置信息改善人们的使用体验,包括:位置历史,网页和应用活动,还可能通过设备层面的位置服务。我们对这些工具都进行了清晰的描述,并加强了控制因此人们能够把这些功能打开或关闭,并且随时删除他们的历史数据。”

谷歌称,要停止存储这些位置标记,用户可以关闭另一个叫做“网页与应用活动”(Web and App Activity)的设置。

美联社的报道解释,该设置是默认启用的,能够存储谷歌地图应用和网页版中的一系列数据到用户的谷歌账号上,而且它没有明确表明和用户的位置信息有关。

当“网页与应用活动”暂停后,就能够阻止设备活动被存储到用户的谷歌账号上,如果“网页与应用活动”功能是打开的,仅关闭“位置历史”功能,那就只能停止视觉化用户每日行动的“时间线”功能,不能停止谷歌手机用户的其他地点信息。

这些地点信息可以手动删除,不过删除的过程会比较麻烦,需要逐个点选,不然就只能一次性删除所有的存储活动。

大型科技公司如何处理用户数据正在面临越发严格的审查,尤其是8700万Facebook用户数据泄露隐私丑闻曝光、欧盟新隐私法案《通用数据保护条例》生效之后。2017年,新闻网站Quartz曾经报道,谷歌通过收集用户周边手机信号基站地址来定位安卓用户,这种方法即使是在所有定位服务关闭的情况下也能够生效。随后谷歌改变了这一做法,并坚称自己从未记录过相关数据。

上述报道提到,2014年起,谷歌就允许广告商追踪基于交通驾驶轨迹的在线广告在推动流量上的有效性,谷歌称,这个功能依赖于用户的位置历史。

随后,谷歌在通过位置驱动广告收入上走得更远。广告主可以对特别的位置定向发送广告,如一个特定地点的半径一英里区域范围。一般来说,这种对受众范围的细化需要付出更多广告费。

禁用“网页和应用活动”功能将会阻止谷歌存储位置标记,就也阻止了谷歌存储通过搜索等其他行为生成的信息。这会限制谷歌助手的使用,而谷歌助手是一个重要的数字入口。

耶鲁大学隐私实验室的研究员Sean O’Brien表示,用户禁用了位置历史,但谷歌还在持续记录位置信息,这是“不诚实”的行为。“人们应该对这些知情。”

来源:北晚新视觉网综合   中国新闻网

编辑:TF003

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。