Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Google končí provoz Google Plus po objevu kritické chyby

9. 10. 2018

Google po nedávných problémech Facebooku začal s vlastní analýzou dat poskytovaných třetím stranám v rámci akce nazvané projekt Strobe. Její první obětí se stala sociální síť Google Plus. Google odhalil, že kvůli chybě v API se vývojáři třetích stran mohli dostat k profilovým informacím uživatelů, tedy jejich jménu, emailu, telefonnímu číslu, adrese, pohlaví nebo zaměstnání. Problém se celkem týkal půl milionu uživatelů Google Plus a přístup k datům měli vývojáři 438 aplikací. Zranitelnost v systému existovala od roku 2015 a objevena byla v březnu 2018. Podle Googlu není žádná možnost jak ověřit, jestli se třetí strany k datům skutečně dostaly a nejsou žádné důkazy o jejich zneužití. Google se po tomto zjištění rozhodl celou sociální síť pro běžné uživatele uzavřít. K ukončení činnosti služby dojde postupně během následujících deseti měsíců.

V rámci projektu Strobe Google zavede nový systém udělování oprávnění k přístupu k účtu Google. Nově už nebude nutné schválit hromadně všechna oprávnění, ale bude možné je povolovat jednotlivě. Google také omezí přístup k datům Gmailu jen pro aplikace, které ho potřebují a přístup k historii volání a SMS na Androidu jen pro výchozí aplikaci pro daný typ služby.

Share Button

Komentáře