Udover sikkerhedsbommert har Google annonceret flere privacy-tiltag
Google er på vej med en række begrænsninger og en mere finmasket kontrol, der skal gøre brugerne bedre i stand til at styre, hvilke data apps tilgår. Det fremgår af et blogindlæg fra Google Fellow and Vice President of Engineering Ben Smith.
Samme blogindlæg kommer også lettere henkastet ind på historien om det sikkerhedshul i Google+, som Wall Street Journal har fortalt om, og som flere medier - herunder Version2 - efterfølgende har citeret den amerikanske avis for.
Historien handler kort fortalt om, at Google opdagede en fejl i Google+ tilbage i marts i år, som har gjort det muligt for uvedkommende at tilgå Goolge+-brugeres data. I stedet for at fortælle om problemet,valgte Google at holde informationerne for sig selv.
I blogindlægget fortæller Smith, at det har været muligt at udnytte sikkerhedshullet, når brugere har givet apps adgang til deres plus-profil. Udover at apps i den forbindelse har fået adgang til den pågældende brugers data, så har det også været muligt at tilgå ikke-offentlige data for brugerens venner som følge af sårbarheden.
Google oplyser desuden, at virksomheden vil udfase Google+ til privat brug.
Det kan potentielt være en del forskellige datafelter, der på den måde er blevet eksponeret for uvedkommende. Blogindlægget linker til en side, hvor alle datafelterne kan ses.
Det drejer sig blandt andet om navn, emailadresse, beskæftigelse, køn, fødselsdag og bopæl. Det drejer sig derimod ikke om indlæg på Google+, beskeder sendt via Google+, telefonnumre eller Google-konto-oplysninger.
Smith oplyser, at det ikke har været påkrævet at udfylde de eksponerede datafelter hos Google+. Med andre ord, er oplysninger om bopæl ikke blevet eksponeret med mindre brugeren har udfyldt feltet.
Ifølge Smith har Google ikke fundet bevis på, at sikkerhedshullet skulle være blevet udnyttet. Men det er vel at mærke ikke det samme som at sige, at misbrug ikke har fundet sted.
Privacy tiltag
Derudover skulle Google ifølge Smith være på vej med flere privacy-tiltag, der som sådan ikke har noget direkte med Google+-delen at gøre.
Der drejer sig blandt andet om en mere granuleret rettighedstildeling til apps, hvor brugeren logger ind via sin Google-konto.
I dag er det sådan, at en app på en gang kan finde på at bede om adgang til eksempelvis Google Calendar og Google Drive. Fremover skal det være sådan, at brugeren kan give app'en adgang til Calendar, men ikke Drive.
Der er billeder i blogindlægget, der illustrerer, hvordan det kunne se ud.
Derudover skal enhver app ikke bare kunne få tilladelse til en brugers Gmail. Derfor begrænser Google typen af apps, der kan få adgang til Gmail.
Fremover vil adgangen være forbeholdt sådan noget som backup-tjenester til mail og CRM-tjenester.
Også på Android-platformen er der tiltag på vej i forhold til app-adgang. Google vil fremover vil begrænse hvilke apps, der kan bede om adgang til eksempelvis SMS-oplysninger, opkalds-logs og kontaktoplysninger. Det vil sige, at det kun vil være den app, som brugeren har valgt som standard app til eksempelvis opkald, der kan bede om adgang til opkaldslogs.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
