示意圖,與新聞事件無關。

圖片來源: 

Google

Google於周一(12/10)表示,他們在今年11月進行軟體更新時不小心帶來一個Google+ API的隱私漏洞,該漏洞影響約5,250萬名Google+用戶,雖然只存在6天,而且並無證據顯示曾遭到濫用,但Google決定加速關閉Google+服務的流程,宣布要在90天內終止所有的Google+ APIs,也將關閉Google+消費者服務的時間從原本預計的明年8月提前到明年4月。

華爾街日報在10月踢爆,Google+的一個API含有隱私漏洞,將允許開發人員存取Google+用戶友人的個人檔案,指稱Google因擔心引起如同臉書的資料外洩風險並惹來監管機關的介入而選擇隱匿不報,Google則在消息曝光的同一天即出面回應,宣稱可能有438個應用程式使用該API,危及50萬個Google+帳號,同時以Google+使用率很低為由宣布要在明年8月關閉Google+的消費者版本。

而這次Google則是在例行性的系統測試程序中發現了此一漏洞,而且馬上就修補了,使得該漏洞只存在了6天,然而它卻可能波及5,250萬名與該API建立連結的Google+用戶。

根據Google的說明,基於該API的應用程式在取得使用者的同意之後,不但能存取用戶個人檔案中的公開資訊,包括姓名、電子郵件、職業或年紀等,也能存取使用者設定為「不公開」的資料;此外,這些可存取用戶個人檔案的應用程式還能存取用戶友人設定為「不對外分享」的個人檔案。

此一漏洞並不允許開發人員存取諸如金融資訊、身分證號碼或密碼等可用來進行詐騙或身分竊盜的資料。Google還強調,並沒有證據顯示開發人員曾在這6天之內不經意地發現或濫用它。

Google已經啟動了發現隱私漏洞的標準程序,通知可能受到影響的消費者及企業。

持續出現的隱私漏洞讓Google決定加快結束Google+的腳步,宣布要在90天內終止所有的Google+ APIs,且在明年4月就會關閉Google+的消費者版本。另一方面,Google將會按照原訂計畫保留Google+的企業版本。


Advertisement

更多 iThome相關內容