Google+ bliver lukket ned efter katastrofal sikkerheds-brist

null

Google har meddelt, at de trækker deres strandede medie-platform, Google+, op på land her syv år efter, den blev introduceret. Beslutningen kommer efter, at en rapport i Wall Street Journal i dag afslørede, at teknologi-giganten havde hemmeligholdt nyheden om et massivt brud på platformens sikkerhed.

Ifølge Wall Street Journal opdagede Google bruddet allerede i marts måned, og selv om fejlen senere er blevet ordnet med en software-patch, besluttede firmaet sig for ikke at offentliggøre nyheden af frygt for “øjeblikkelig regulativ interesse” og potentiel negativ effekt på firmaets omdømme.

Som følge af rapporten har Google tilsyneladende besluttet, at platformens time er kommet, og de vil nu lukke for adgangen til det sociale netværk for almindelige brugere. Firmaet har meddelt, at lukningen vil finde sted over de næste 10 måneder, og efter den alvorlige sikkerhedsbrist har Google også lovet at stramme op på sikkerheden for deres øvrige tjenester.

Fejlskud 

Denne brist betød at 500.000 brugeres personlige oplysninger blev tilgængelige for andre, og den viste sig at være forårsaget af en softwarefejl i en People API på Google+. Wall Street Journal kalder det en “software glitch”, men mellem 2015 og marts 2018 (da den endelig blev patchet), gav hullet tredjeparts app-udviklere potentiel adgang til brugerprofiler, som ikke var gjort offentlige.

Google hævder dog, at der “ikke er bevis for at nogen af udviklerne var opmærksomme på denne mulighed, eller at nogen udnyttede fejlen”, samt at de “ikke har fundet bevis for, at nogen profil-data blev misbrugt”.

The profile data that was exposed included full names, email addresses, birth dates, gender, profile photos, places lived, occupation and relationship status; it didn’t include phone numbers, email messages, timeline posts, direct messages or any other type of communication data.

The Wall Street Journal

In addition to “sunsetting consumer Google+”, the company is making changes to APIs on its other services, which will limit the amount of access developers get to data on Android and Gmail.

Call logs and SMS permissions will no longer be sent to developers, while contact interaction data won’t be accessible via the Android Contacts API. 

Google is also updating Gmail’s User Data Policy for the consumer version to limit access to user data.

Socialt akavet 

Google har indrømmet, at brugerne ikke har taget deres sociale netværk til sig i særlig høj grad, og 90% af alle bruger-sessions på Google+ har varet mindre end fem sekunder.

Til trods for dette har firmaet stadigvæk planer om at holde fast i Google+ som et produkt rettet mod virksomheder, så de kan bruge det som en intern kommunikationsplatform for ansatte. Google har meddelt at de vil udrulle nye funktioner for at gøre det til et “sikkert socialt netværk for virksomheder”.

Disse sidste ændringer bliver også implementeret som del af en større indsats, i hvilken søgegiganten vil evaluere og tage et fastere greb om “tredjeparts udvikleres adgang til data på Google-konti og Android-enheder og vores filosofi omkring adgangen til data i apps”. Dette forehavende kaldes for Project Strobe, og ser på “håndteringen af vores privatlivs-indstillinger, platforme hvor brugerne ikke brugte vores API’er på grund af betænkeligheder omkring data-sikkerhed, områder hvor udviklere måske har fået for bred adgang, samt andre områder hvor vores politikker bør strammes op”.