Udover sikkerhedsbommert har Google annonceret flere privacy-tiltag

Illustration: google
I samme blogindlæg, som Google fortæller om et fortiet sikkerhedshul i Google+, annoncerer virksomheden flere privacy-tiltag.

Google er på vej med en række begrænsninger og en mere finmasket kontrol, der skal gøre brugerne bedre i stand til at styre, hvilke data apps tilgår. Det fremgår af et blogindlæg fra Google Fellow and Vice President of Engineering Ben Smith.

Samme blogindlæg kommer også lettere henkastet ind på historien om det sikkerhedshul i Google+, som Wall Street Journal har fortalt om, og som flere medier - herunder Version2 - efterfølgende har citeret den amerikanske avis for.

Historien handler kort fortalt om, at Google opdagede en fejl i Google+ tilbage i marts i år, som har gjort det muligt for uvedkommende at tilgå Goolge+-brugeres data. I stedet for at fortælle om problemet,valgte Google at holde informationerne for sig selv.

I blogindlægget fortæller Smith, at det har været muligt at udnytte sikkerhedshullet, når brugere har givet apps adgang til deres plus-profil. Udover at apps i den forbindelse har fået adgang til den pågældende brugers data, så har det også været muligt at tilgå ikke-offentlige data for brugerens venner som følge af sårbarheden.

Google oplyser desuden, at virksomheden vil udfase Google+ til privat brug.

Det kan potentielt være en del forskellige datafelter, der på den måde er blevet eksponeret for uvedkommende. Blogindlægget linker til en side, hvor alle datafelterne kan ses.

Det drejer sig blandt andet om navn, emailadresse, beskæftigelse, køn, fødselsdag og bopæl. Det drejer sig derimod ikke om indlæg på Google+, beskeder sendt via Google+, telefonnumre eller Google-konto-oplysninger.

Smith oplyser, at det ikke har været påkrævet at udfylde de eksponerede datafelter hos Google+. Med andre ord, er oplysninger om bopæl ikke blevet eksponeret med mindre brugeren har udfyldt feltet.

Ifølge Smith har Google ikke fundet bevis på, at sikkerhedshullet skulle være blevet udnyttet. Men det er vel at mærke ikke det samme som at sige, at misbrug ikke har fundet sted.

Privacy tiltag

Derudover skulle Google ifølge Smith være på vej med flere privacy-tiltag, der som sådan ikke har noget direkte med Google+-delen at gøre.

Der drejer sig blandt andet om en mere granuleret rettighedstildeling til apps, hvor brugeren logger ind via sin Google-konto.

I dag er det sådan, at en app på en gang kan finde på at bede om adgang til eksempelvis Google Calendar og Google Drive. Fremover skal det være sådan, at brugeren kan give app'en adgang til Calendar, men ikke Drive.

Der er billeder i blogindlægget, der illustrerer, hvordan det kunne se ud.

Derudover skal enhver app ikke bare kunne få tilladelse til en brugers Gmail. Derfor begrænser Google typen af apps, der kan få adgang til Gmail.

Fremover vil adgangen være forbeholdt sådan noget som backup-tjenester til mail og CRM-tjenester.

Også på Android-platformen er der tiltag på vej i forhold til app-adgang. Google vil fremover vil begrænse hvilke apps, der kan bede om adgang til eksempelvis SMS-oplysninger, opkalds-logs og kontaktoplysninger. Det vil sige, at det kun vil være den app, som brugeren har valgt som standard app til eksempelvis opkald, der kan bede om adgang til opkaldslogs.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder