Google+ har länge varit baken för många skämt som ett misslyckat socialt nätverk som vägrar att dö, men enligt en ny rapport från The Wall Street Journal och sedan ett officiellt svar från Google själv, ser det ut som att det har varit hemma till en allvarlig säkerhetsproblem i tre år som Google valde att inte avslöja för allmänheten.
Per WSJ, en "mjukvaruproblem" tillät användarinformation att potentiellt utsättas för oönskade ögon från 2015 hela vägen till och med mars 2018 när Google fick veta om det.
Ett memo som granskades av tidskriften utarbetat av Googles juridiska och politiska personal och delades med ledande befattningshavare varnade för att avslöja händelsen sannolikt skulle utlösa "omedelbart reglerande intresse" och bjuda in jämförelser till Facebooks läcka av användarinformation till dataföretaget Cambridge Analytica. Verkställande direktör Sundar Pichai informerades om planen att inte meddela användare efter att en intern kommitté hade fattat det beslutet, sa folket.
Med andra ord, Google fick reda på den tre år långa sårbarheten och valde att inte säga någonting av rädsla för att det skulle vara dålig PR.
När det gäller vilken information som exponerades rapporteras det att "fullständiga namn, e-postadress, födelsedatum, kön, profilfoton, placerade bodde, ockupation och förhållandestatus" var alla uppskattade. Info som inte exponerats inkluderar e-postmeddelanden, Google+ tidslinjeposter, direktmeddelanden med andra användare, telefonnummer och "någon annan typ av kommunikationsdata."
Strax efter att denna rapport publicerades släppte Google sitt fulla svar med beskrivning av hur den planerar att täcka rumpan och hålla data säkra under ett initiativ som heter "Project Strobe." Det första steget? Stäng av Google+ för konsumenter. Per Google:
Den här granskningen kristalliserade vad vi har känt ett tag: att även om våra ingenjörsteam har lagt ned mycket arbete och engagemang i att bygga Google+ under åren har det inte uppnått ett brett användande av konsumenter eller utvecklare och har sett begränsad användarinteraktion med appar. Konsumentversionen av Google+ har för närvarande låg användning och engagemang: 90 procent av användarsessionerna på Google+ är mindre än fem sekunder.
För att göra avslutningen av tjänsten så smidig som möjligt, säger Google att den kommer att genomföra en "avveckling" -period under de kommande tio månaderna med målet att ha alla från Google+ och officiellt dra ut kontakten i slutet av augusti 2019. Medan Google+ inte längre kommer att vara en konsumentprodukt kommer nya funktioner snart att göra det till en företagsinriktad plattform.
Tillsammans med detta kommer Google också att tvinga apputvecklare att ge mer detaljerade förklaringar av vad det tänker göra med ditt Google-konto om det begär åtkomst till det. Istället för att se en enda skärm som ber om tillåtelse att använda ditt Google-konto ser du nu enskilda popup-rutor för varje objekt som en app begär åtkomst till med en förklaring av vad som begärs.
Slutligen säger Google att det kommer att begränsa åtkomsten till sina API: er för Gmail och vara striktare om vilka appar i Play Store som har åtkomst till samtalsloggar och SMS-behörigheter på Android-enheter. Detta bör översätta till endast din standardtelefon och sms-appar som har åtkomst till dina samtal och SMS-data.
Google avslutade sin förklaring av Project Strobe med följande:
Vårt mål är att stödja ett brett utbud av användbara appar, samtidigt som alla säkerställer att deras data är säkra. Genom att ge utvecklare mer tydliga vägregler och hjälpa användare att kontrollera dina data kan vi se till att vi fortsätter göra just det.
Google tappade bara en stämningsansökan på 4, 4 miljarder pund i Storbritannien
