Theo một báo cáo mới từ The Wall Street Journal và sau đó là một phản hồi chính thức từ chính Google, có vẻ như đây là một lỗ hổng bảo mật nghiêm trọng. trong ba năm mà Google chọn không tiết lộ cho công chúng.
Theo WSJ, một "trục trặc phần mềm" cho phép dữ liệu người dùng có khả năng tiếp xúc với những con mắt không mong muốn từ năm 2015 đến hết tháng 3 năm 2018 khi Google biết về nó.
Một bản ghi nhớ được xem xét bởi Tạp chí do nhân viên chính sách và pháp lý của Google chuẩn bị và chia sẻ với các giám đốc điều hành cấp cao cảnh báo rằng việc tiết lộ vụ việc có thể sẽ gây ra "lợi ích pháp lý ngay lập tức" và mời so sánh thông tin người dùng bị rò rỉ của Facebook cho công ty dữ liệu Cambridge Analytica. Giám đốc điều hành Sundar Pichai đã được thông báo về kế hoạch không thông báo cho người dùng sau khi một ủy ban nội bộ đã đạt được quyết định đó, người dân nói.
Nói cách khác, Google đã tìm hiểu về lỗ hổng kéo dài ba năm và chọn không nói bất cứ điều gì vì sợ rằng đó là PR tồi.
Đối với những thông tin đã được tiết lộ, nó đã báo cáo rằng "tên đầy đủ, địa chỉ email, ngày sinh, giới tính, ảnh hồ sơ, địa điểm sống, nghề nghiệp và tình trạng mối quan hệ" đều được đưa ra để lấy. Thông tin không được tiết lộ bao gồm tin nhắn email, bài đăng trên dòng thời gian Google+, tin nhắn trực tiếp với người dùng khác, số điện thoại và "bất kỳ loại dữ liệu liên lạc nào khác".
Ngay sau khi báo cáo này được công bố, Google đã công bố phản hồi đầy đủ của mình về cách họ lên kế hoạch che mông và giữ dữ liệu an toàn theo một sáng kiến có tên là "Dự án nhấp nháy". Bước đầu tiên? Tắt Google+ cho người tiêu dùng. Theo Google:
Đánh giá này đã kết tinh những gì chúng ta đã biết trong một thời gian: rằng trong khi các nhóm kỹ thuật của chúng tôi đã nỗ lực và cống hiến rất nhiều để xây dựng Google+ trong nhiều năm qua, nó đã không đạt được sự chấp nhận rộng rãi của người tiêu dùng hoặc nhà phát triển và đã thấy sự tương tác hạn chế của người dùng với các ứng dụng. Phiên bản dành cho người tiêu dùng của Google+ hiện có mức độ sử dụng và mức độ tương tác thấp: 90 phần trăm các phiên của người dùng Google+ chưa đến năm giây.
Để làm cho việc đóng cửa dịch vụ trở nên liền mạch nhất có thể, Google cho biết họ sẽ thực hiện giai đoạn "kết thúc" trong 10 tháng tới với mục tiêu đưa mọi người ra khỏi Google+ và chính thức rút phích cắm vào cuối tháng 8 năm 2019. Mặc dù Google+ sẽ không còn là một sản phẩm tiêu dùng, các tính năng mới sẽ sớm xuất hiện để biến nó thành một nền tảng tập trung vào doanh nghiệp.
Cùng với điều này, Google cũng sẽ buộc các nhà phát triển ứng dụng cung cấp các giải thích chi tiết hơn về những gì nó dự định làm với Tài khoản Google của bạn nếu nó yêu cầu quyền truy cập vào nó. Thay vì nhìn thấy một màn hình yêu cầu cấp phép sử dụng tài khoản Google của bạn, giờ đây bạn sẽ thấy các hộp bật lên riêng lẻ cho mỗi mục mà ứng dụng đang yêu cầu quyền truy cập với lời giải thích về những gì được yêu cầu.
Cuối cùng, Google cho biết họ sẽ giới hạn quyền truy cập vào API Gmail của mình và nghiêm ngặt hơn về những ứng dụng nào trong Cửa hàng Play có thể truy cập nhật ký cuộc gọi và quyền SMS trên thiết bị Android. Điều này sẽ chỉ dịch sang điện thoại và ứng dụng nhắn tin mặc định của bạn có quyền truy cập vào dữ liệu SMS và cuộc gọi của bạn.
Google đã kết thúc phần giải thích về Dự án Nhấp nháy với nội dung sau:
Mục tiêu của chúng tôi là hỗ trợ một loạt các ứng dụng hữu ích, đồng thời đảm bảo rằng mọi người đều tự tin rằng dữ liệu của họ được bảo mật. Bằng cách cung cấp cho các nhà phát triển các quy tắc rõ ràng hơn về đường và giúp người dùng kiểm soát dữ liệu của bạn, chúng tôi có thể đảm bảo rằng chúng tôi tiếp tục làm điều đó.
Google vừa né một vụ kiện trị giá 4, 4 tỷ bảng tại Vương quốc Anh
