Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Google končí provoz Google Plus po objevu kritické chyby

9. 10. 2018

Google po nedávných problémech Facebooku začal s vlastní analýzou dat poskytovaných třetím stranám v rámci akce nazvané projekt Strobe. Její první obětí se stala sociální síť Google Plus. Google odhalil, že kvůli chybě v API se vývojáři třetích stran mohli dostat k profilovým informacím uživatelů, tedy jejich jménu, emailu, telefonnímu číslu, adrese, pohlaví nebo zaměstnání. Problém se celkem týkal půl milionu uživatelů Google Plus a přístup k datům měli vývojáři 438 aplikací. Zranitelnost v systému existovala od roku 2015 a objevena byla v březnu 2018. Podle Googlu není žádná možnost jak ověřit, jestli se třetí strany k datům skutečně dostaly a nejsou žádné důkazy o jejich zneužití. Google se po tomto zjištění rozhodl celou sociální síť pro běžné uživatele uzavřít. K ukončení činnosti služby dojde postupně během následujících deseti měsíců.

V rámci projektu Strobe Google zavede nový systém udělování oprávnění k přístupu k účtu Google. Nově už nebude nutné schválit hromadně všechna oprávnění, ale bude možné je povolovat jednotlivě. Google také omezí přístup k datům Gmailu jen pro aplikace, které ho potřebují a přístup k historii volání a SMS na Androidu jen pro výchozí aplikaci pro daný typ služby.

Share Button

Komentáře