Google+ a longtemps été la cible de nombreuses blagues en tant que réseau social défaillant qui refuse de mourir, mais selon un nouveau rapport du Wall Street Journal et une réponse officielle de Google lui-même, il semblerait que le pays ait connu une grave vulnérabilité en matière de sécurité. pendant trois ans que Google a choisi de ne pas divulguer au public.
Selon WSJ, un "problème logiciel" permettait aux données de l'utilisateur d'être potentiellement exposées aux yeux indésirables de 2015 à mars 2018, lorsque Google en a eu connaissance.
Une note révisée par le Journal préparée par le personnel juridique et politique de Google et communiquée aux cadres supérieurs a averti que la divulgation de l'incident déclencherait probablement un "intérêt réglementaire immédiat" et inviterait à la comparaison avec la fuite d'informations d'utilisateur Facebook la société de données Cambridge Analytica. Le chef de la direction, Sundar Pichai, a été informé du plan consistant à ne pas notifier les utilisateurs après qu'un comité interne ait pris cette décision, ont indiqué des personnes.
En d'autres termes, Google a pris connaissance de la vulnérabilité qui dure depuis trois ans et a choisi de ne rien dire par crainte d'une mauvaise relation publique.
En ce qui concerne les informations exposées, il a été signalé que "les noms complets, l'adresse électronique, les dates de naissance, le sexe, les photos de profil, l'emplacement vécu, la profession et l'état de la relation" étaient à gagner. Les informations non exposées incluent les e-mails, les messages de chronologie Google+, les messages directs avec d'autres utilisateurs, les numéros de téléphone et "tout autre type de données de communication".
Peu de temps après la publication de ce rapport, Google a publié sa réponse complète dans laquelle il expliquait comment il envisageait de couvrir ses arrières et de protéger les données dans le cadre d'une initiative appelée "Project Strobe". Le premier coup? Fermez Google+ pour les consommateurs. Par Google:
Cet examen a cristallisé ce que nous savions depuis longtemps: à savoir que nos équipes d'ingénieurs ont consacré beaucoup d'efforts et de dévouement à la construction de Google+ au fil des ans, mais qu'elles n'ont pas été largement adoptées par les utilisateurs ni par les développeurs, et que les utilisateurs ont peu interagi avec les applications.. La version grand public de Google+ a actuellement une utilisation et un engagement faibles: 90% des sessions utilisateur de Google+ durent moins de cinq secondes.
Afin de rendre la fermeture du service aussi transparente que possible, Google a annoncé la mise en place d'une période de "réduction progressive" au cours des 10 prochains mois, dans le but de dissocier tout le monde de Google+ et de mettre officiellement fin à ses activités d'ici la fin d'août 2019. Alors que Google+ ne sera plus un produit grand public, de nouvelles fonctionnalités viendront bientôt pour le transformer en une plate-forme centrée sur l'entreprise.
Parallèlement, Google obligera également les développeurs d'applications à fournir des explications plus détaillées sur ce qu'il compte faire de votre compte Google s'il souhaite y accéder. Au lieu de voir un seul écran vous demandant la permission d'utiliser votre compte Google, vous verrez maintenant des boîtes contextuelles individuelles pour chaque élément auquel une application demande l'accès avec une explication de ce qui est demandé.
Enfin, Google annonce une limitation de l'accès à ses API Gmail et une définition plus stricte des applications du Play Store pouvant accéder aux journaux d'appels et aux autorisations SMS sur les appareils Android. Cela devrait se traduire uniquement par votre téléphone et vos applications de messagerie texte ayant accès à vos données d'appel et SMS.
Google a mis fin à son explication du projet Strobe par:
Notre objectif est de prendre en charge une large gamme d'applications utiles, tout en veillant à ce que tout le monde soit sûr que ses données sont sécurisées. En donnant aux développeurs des règles de la route plus explicites et en aidant les utilisateurs à contrôler vos données, nous pouvons nous assurer que nous continuons à le faire.
Google vient d'esquiver un procès de 4, 4 milliards de £ au Royaume-Uni
