康旗股份携手Visa,以数据驱动银行信用卡中心加速发展闪说:匿名社交不是引导人们阴暗面,而是为了更好的保留自由小米石头要慌!360旗下旗舰扫地机器人新品360 S7首次曝光Random42发布全新移动VR教育应用 可在人体细胞中旅行索尼高管Shawn Layden:我们正在看到VR 2.0游戏的进步VITAS与AR&T合作,用Magic Leap One为临终者提供临终关怀微软开源工具Light Capture为HoloLens带来更自然的照明效果微软专利用缓存和基图渲染实现移动VR低延迟、高质量视觉显示Facebook专利用分段电极阵列+眼动追踪实现高分辨率VR显示效果巴西Beenoculus与Pico合作,加速VR英语培训教育高性价比办公打印机,联想小新M7268 给你惊喜亿欧智库重磅发布农业科技报告,促进农业发展,推动乡村振兴总部位于多伦多的VR/AR开发商Dark Slope今天宣布,该工作室已获得150万美元的种子轮融资,这将支持推出其首款线下的VR游戏Scarygirl Mission Maybee。 根据NaStartup Asteroid旨在通过AR软件和硬件套件重塑人机界面健身初创公司YUR推出VR卡路里追踪器JobsInXR创始人表示:缺乏人才是阻碍XR增长的主要原因Windows VR更新:用户可以在VR环境中运行常规桌面应用宝马用VR眼镜训练学徒 以实践虚拟现实生产2019情人节礼物首选,福玛特这次真的走心了深耕物联网领域的核心要点,2019年慕尼黑上海电子展为您揭秘
  • 首页 > 科技频道 > 科技新闻

    严重安全漏洞被曝光 谷歌拟关闭旗下社交网络Google+

    2018年10月09日 10:06:50   来源:腾讯科技

      10月9日消息,据外媒报道,谷歌同名社交网络Google+因惊现漏洞将被关闭,该漏洞可能允许恶意开发者收集数亿谷歌用户的数据。4KV中文科技资讯

    1.jpg4KV中文科技资讯

    图片提供:云图视觉4KV中文科技资讯

      谷歌在一篇博客文章中说,作为Project Strobe的一部分,该公司在2018年3月发现了这个漏洞。Project Strobe由100人组成,负责对允许访问谷歌账户和Android设备数据的第三方开发工具进行全面审查。4KV中文科技资讯

      谷歌宣称,Google+ People API允许用户访问自己和朋友的个人资料数据,这无意中也允许第三方应用程序删除未被标记为公开的个人资料,包括姓名、电子邮件地址、职业和性别等。4KV中文科技资讯

      谷歌指出,这不包括发布或连接到Google+或任何其他服务的数据,例如消息、谷歌帐户数据、G Suite内容或电话号码。4KV中文科技资讯

      《华尔街日报》看到的文件显示,在2015年至2018年3月期间,谷歌内部调查人员实施了一项修复措施,但此前这一漏洞始终未被发现。4KV中文科技资讯

      谷歌表示,高达50万个Google+账户受到影响,多达438个应用程序可能使用了该API。4KV中文科技资讯

      不过谷歌坚持认为,该公司没有发现开发人员知道或滥用安全漏洞的证据,也没有发现用户资料文件数据被滥用。不过,谷歌承认自己无法确定这些问题,因为它对开发人员没有“审计权限”,而且它只保留有限的活动日志。4KV中文科技资讯

      谷歌在博文中写道:“每年,我们都会向用户发送数百万条关于隐私、安全漏洞和其他问题的通知。每当用户数据可能受到影响,在决定是否提供通知时,我们都会超越法律对我们的要求,采用有益于用户的标准。”4KV中文科技资讯

      谷歌继续写道:“我们的隐私和数据保护办公室审查了这个问题,查看了涉及的数据类型,并探讨了我们是否能够准确地识别出需要告知的用户,是否有任何滥用的证据,以及开发人员或用户是否可以采取任何应对措施等。在这次事件中,这些阈值都没有达到。”4KV中文科技资讯

      今天早上,谷歌高管内部委员会——谷歌隐私和数据保护办公室(包括谷歌首席执行官桑达尔·皮查伊(Sundar Pichai))简要介绍了其一项计划,即不向用户通报Google+的漏洞,因为其担心可能会引来审查,并造成名誉损害。4KV中文科技资讯

      《华尔街日报》获得的一份备忘录称:“这可能导致谷歌与Facebook一起(甚至取代Facebook)成为聚光灯下的焦点,在剑桥分析公司(Cambridge Analytica)滥用数据丑闻期间,Facebook始终处于人们的关注之下。如果漏洞曝光,几乎可以肯定,皮查伊需要前往国会作证。”4KV中文科技资讯

      公司律师建议谷歌称,法律上没有要求其向公众披露这一事件。欧盟的《通用数据保护条例》(GDPR)规定,公司必须在72小时内通知监管机构存在违规行为,但由于这一漏洞是在3月份(GDPR生效前两个月)被发现的,因此该规定也不适用。4KV中文科技资讯

      有鉴于此,谷歌隐私和数据保护办公室决定,由于谷歌无法确定哪些开发人员可能获得了数据,所以公开披露这个漏洞不会给终端用户带来任何“效益”。4KV中文科技资讯

      Google+将在2019年8月正式关闭,之前有10个月的停摆期。谷歌表示,这项服务目前的“用户参与度很低”,90%的Google+用户会话持续时间不到5秒。在这几个月里,我们将看到为企业“量身定制”的新功能。4KV中文科技资讯

      作为Project Strobe的一部分,谷歌今天宣布将推出一个流线型的权限管理视图,用于谷歌帐户的访问提示。4KV中文科技资讯

      此外,谷歌还对用户Gmail API实施了更严格的API访问策略,以限制可能寻求访问电子邮件数据权限的应用程序。从现在开始,只有“直接增强”功能的应用程序,如电子邮件客户端、备份服务和生产力服务才能获得授权。4KV中文科技资讯

      谷歌还表示,该公司将限制Android应用程序在Android设备上接收通话记录和SMS权限的能力,并且不再通过Android Contacts API提供联系人交互数据。4KV中文科技资讯

      两周前,有消息称黑客利用“查看为”(View As)功能中的漏洞,接管了5000多万个Facebook账户。几个月前,政治咨询公司剑桥分析公司以不恰当方式访问了8700万Facebook用户的数据。4KV中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: ]
    分享到微信

    推荐

    5G的终极形态,以及它的摆渡人

    最近发现不少朋友都患上了“过年聊天焦虑症”,并列出了小孩不问作业、未婚不问对象、成人不问股市之类的“现代春节礼仪”。既然聊啥都尬,不如聊聊5G吧。

    新闻

    【重磅】《2018年中国物流科技行业“百强榜”》发布

      2018年是物流科技行业的“新时代年”,经历了“618”、“双11”、“双12”、“黑五”以及各电商周年庆等电商促销的

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    创投

    消息称猫眼娱乐延长IPO时间表 另有3个基石投资者加入

    1月21日,外媒报道称,文件显示,猫眼娱乐延长IPO时间表,另有3个基石投资者加入。