9.10.2018 02:05 | Bezpečnosť

Top Vážna chyba Googlu ohrozila súkromie 500 000 ľudí. Google+ končí

Ilustračná snímka
Google chystá viacero opatrení, ktoré zvýšia ochranu používateľov. Týkajú sa prístupu k údajom zo strany aplikácií tretích strán. (Ilustračná snímka) Zdroj: TASR /AP

Spoločnosť chystá viacero opatrení pre zvýšenie kontroly nad dátami. Dotknú sa aplikácií tretích strán.

Google oznámil, že do konca augusta budúceho roka vypne pre bežných surfujúcich sociálnu sieť Google+. Zároveň priznal vážnu bezpečnostnú trhlinu z jari.

Sedem rokov neúspechu, bude pre firmy

Služba odštartovala v roku 2011, no do popredia záujmu používateľov sa nedostala. Firma v najbližšom čase používateľom poskytne informácie, ako si môžu stiahnuť a presunúť svoje internetové dáta.

Google+ ale nemá skončiť nadobro. Google mal zistiť, že služba sa viac hodí do podnikového prostredia, v ktorom zamestnancom poskytuje súkromný priestor pre vzájomnú komunikáciu. Už doposiaľ mala firemných zákazníkov. Avizuje preto čoskoro pridávanie nových funkcií. Podrobnosti sľubuje zverejniť v najbližších dňoch.

Sociálna sieť Google+ odštartovala v roku 2011. fotogaléria / 4
Sociálna sieť Google+ odštartovala v roku 2011. Zdroj: Redakcia

Rozhodnutie prevádzkovateľa o konci pre bežných používateľov podľa firmy súvisí aj s objavením vážnej bezpečnostnej zraniteľnosti. Google ju našiel pod hlavičkou vlastnej inšpekčnej iniciatívy Strobe – odštartoval ju začiatkom roka.

Aj neverejné dáta

Firma skúmala prístupy tretích strán k údajom o účte Google a zariadeniach s Androidom, vraj aby mohla neskôr podniknúť zmeny v pravidlách ochrany súkromia.

Prišla napríklad k záveru, že aplikačné rozhrania a súvisiace ovládacie prvky sú pre tretie strany náročné na vývoj a údržbu.

Najmä však zistila, že práve v jednom z API sa nachádzala významná chyba. Správne malo rozhranie umožniť prístup k informáciám v profile, verejným dátam známych a aplikáciám Google+.

Google objavil v API služby Google+ vážnu chybu. Odstránil ju v marci, no informáciu zverejnil až teraz. fotogaléria / 4
Google objavil v API služby Google+ vážnu chybu. Odstránil ju v marci, no informáciu zverejnil až teraz. Zdroj: Pixabay

Slabina ale sprostredkúvala aj údaje, ktoré neboli označené ako verejné. Išlo o e-mailové adresy, mená, zamestnania, pohlavie či vek. Príspevkov, správ alebo obsahu balíka Google Suite sa slabina netýka.

Mala zostať nepovšimnutá

Firma dieru odstránila ešte v marci. No informovala o tom až teraz.

Keďže záznamy o využití API uchováva len dva týždne, nevie presne povedať, koľkých ľudí sa problém dotkol. Počet dotknutých profilov odhadla na vyše 500-tisíc.

„Nenašli sme žiadne dôkazy o tom, že nejaký vývojár si túto chybu uvedomoval alebo zneužil API a nenašli sme žiadne dôkazy o tom, že by došlo k zneužitiu údajov z profilov,“ napísal prevádzkovateľ na blogu a dodal, že API mohlo používať do 438 aplikácií.

Postupné povolenia

Gigant tiež zvýši bezpečnosť zdieľania informácií. „Keď vás aplikácia vyzve na prístup k vašim údajom účtu Google, vždy budeme požadovať, aby ste videli, aké údaje si pýta, a musíte udeliť výslovné povolenie,“ popisuje firma.

Ilustračná snímka fotogaléria / 4
Akcie materskej firmy Alphabet po po zverejnení správy stratili vyše dve percentá. Nakoniec deň skončili s poklesom niečo cez jedno percento. (Ilustračná snímka) Zdroj: TASR /AP

Používatelia zároveň v samostatných dialógových oknách budú môcť vyberať, pri ktorých dátach prístup povolia a u ktorých nie – napríklad ku kalendáru áno, ale k dokumentom v službe Disk nie.

Reštrikcie čakajú aplikácie, ktoré sa chcú dostať do Gmailu. Po novom ich Google povolí len vtedy, ak priamo pracujú s e-mailovou službou a napríklad rozširujú jej možnosti.

Okrem toho ich tvorcovia budú musieť súhlasiť s novými pravidlami a produkty prejdú bezpečnostnými previerkami.

Obozretne pri kontaktoch

Spoločnosť tiež obmedzí, ktoré aplikácie môžu pristupovať k telefónnym dátam vrátane záznamov o hovoroch či SMS. Žiadať ich bude môcť len používateľom predvolený softvér pre volania a posielanie správ. Výnimky platia ale napríklad pre zálohovacie nástroje či správcov hlasových schránok.

Zmeny sa dotknú aj pravidiel používania dát o kontaktoch. Doteraz aplikácie vedeli zobrazovať naposledy kontaktovaných. Google ale v najbližších mesiacoch odstráni prístup k informáciám o interakciách s ľuďmi v adresári.

Spoločnosť avizuje aj ďalšie kontrolné prvky a aktualizované podmienky týkajúce sa API.

Mierny pokles hodnoty: Akcie materskej spoločnosti Alphabet v reakcii na správu klesli o vyše dve percentá. Neskôr časť straty zmazali a deň oproti predchádzajúcej uzatváracej cene zakončili v mínuse niečo cez percento. Pre porovnanie, technologický index Nasdaq prišiel o 0,67 %.

Diskusia 16 Príspevkov