Google+ s'arrête après des surfaces de bogues exposant des données

Google est presque sur le point de faire face à son propre moment Cambridge Analytica alors qu'un bogue de sécurité s'infiltre via un tiers développeur qui a pu accéder aux données des utilisateurs de Google+ de 2015 à mars 2018, car c'est à ce moment-là que Google a trouvé le punaise. Mais Google a décidé de rester discret à ce sujet. Si vous vous demandez comment cela s'est bien passé, c'est simple: un utilisateur a donné accès à une application tierce pour accéder aux données de son profil public. L'application a été buguée par conséquent, elle a non seulement collecté les données de l'utilisateur particulier, mais également des autres connexions Google+ (famille, amis ou collègues). En fait, plus de 496 951 données d'utilisateurs comme les noms complets, l'adresse e-mail, les dates de naissance, la photo de profil, la profession, l'état de la relation et où ils vivaient étaient en danger d'être mal utilisés, mais Google confirme qu'aucune donnée n'a été utilisée à mauvais escient par les 438 applications qui avaient accès.

La raison pour laquelle le public n'a pas été informé à ce sujet est qu'il pensait que cela les mettrait projecteur et peut-être sinon l'objectif principal, définitivement aux côtés de Facebook pour affronter le Cambridge Analytica scandale. Et, l'application autrefois fantôme, comme la plupart des utilisateurs ne l'ont pas utilisée depuis des années, est soudainement devenue une responsabilité pour Google.

Selon un Wall Street Journal, Google devrait faire une annonce sur la réforme de ses paramètres de confidentialité pour s'attaquer à de tels bugs à l'avenir. Cette annonce a été faite quelques minutes après que le Wall Street Journal ait signalé le problème du bogue. Les attentes sont maintenant que les développeurs tiers n'auront pas accès aux données SMS du téléphone de l'utilisateur, à certaines informations de contact et aux journaux d'appels. Gmail refusera également l'accès à la création de modules complémentaires pour certains petits développeurs. En attendant, Google+ fermera ses services grand public pour résoudre le problème et reviendra en tant que produit d'entreprise.

Google modifiera également ses paramètres d'autorisation tiers afin que ces applications ne puissent plus accéder aux données vitales des consommateurs à l'avenir. L'utilisateur pourra désormais donner manuellement l'autorisation à chaque application et décider quelles données sont accessibles. Gmail autorisera également l'accès uniquement à ces modules complémentaires s'ils améliorent les fonctions de messagerie telles que les clients de sauvegarde et de messagerie, les outils de production, le publipostage et le CRM.

Se trouvant dans une situation délicate, Google admet maintenant qu'il était au courant du bogue depuis un certain temps et est fier de son équipe d'ingénierie pour avoir déployé tant d'efforts faisant de Google+ la plate-forme qu'elle est, mais ils ont également admis qu'ils manquaient en termes d'adoption par les consommateurs et les développeurs et le plus gros problème - forte baisse des utilisateurs. En fait, Google+ est maintenant à son niveau d'utilisation le plus faible avec près de 90% des utilisateurs de Google+ utilisant à peine leur compte pendant cinq secondes.

Comme le bogue était actif depuis 2015 et a été découvert en mars de cette année avant le début du RGPD de l'Europe, les possibilités sont Google sera épargné de payer l'amende de 2% du chiffre d'affaires annuel global car il n'a pas divulgué le problème dans les 72 heures suivant la découverte de punaise. Oui, un recours collectif et une réaction publique ne peuvent pas être écartés et Google devra y répondre. Peut-être que le fait que les messages Google+, les données de compte Google, les numéros de téléphone, les messages et G Suite n'aient pas été exposés pourrait aider Google à faire face à la réaction.

La source

Voici Munendra Rathore, un passionné de technologie. J'adore me tenir au courant des dernières technologies, principalement les smartphones et les logiciels. J'ai également un vif intérêt pour la photographie, le fitness et le partage des connaissances.