Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Google končí provoz Google Plus po objevu kritické chyby

9. 10. 2018

Google po nedávných problémech Facebooku začal s vlastní analýzou dat poskytovaných třetím stranám v rámci akce nazvané projekt Strobe. Její první obětí se stala sociální síť Google Plus. Google odhalil, že kvůli chybě v API se vývojáři třetích stran mohli dostat k profilovým informacím uživatelů, tedy jejich jménu, emailu, telefonnímu číslu, adrese, pohlaví nebo zaměstnání. Problém se celkem týkal půl milionu uživatelů Google Plus a přístup k datům měli vývojáři 438 aplikací. Zranitelnost v systému existovala od roku 2015 a objevena byla v březnu 2018. Podle Googlu není žádná možnost jak ověřit, jestli se třetí strany k datům skutečně dostaly a nejsou žádné důkazy o jejich zneužití. Google se po tomto zjištění rozhodl celou sociální síť pro běžné uživatele uzavřít. K ukončení činnosti služby dojde postupně během následujících deseti měsíců.

V rámci projektu Strobe Google zavede nový systém udělování oprávnění k přístupu k účtu Google. Nově už nebude nutné schválit hromadně všechna oprávnění, ale bude možné je povolovat jednotlivě. Google také omezí přístup k datům Gmailu jen pro aplikace, které ho potřebují a přístup k historii volání a SMS na Androidu jen pro výchozí aplikaci pro daný typ služby.

Share Button

Komentáře