A Google+ már régen sok vicc csikkje, mint egy megbukott társadalmi hálózat, amely megtagadja a halált, ám a The Wall Street Journal új jelentése, majd maga a Google hivatalos válasza szerint úgy tűnik, hogy komoly biztonsági rést okozott három évig, amelyet a Google úgy döntött, hogy nem hozza nyilvánosságra a nyilvánosság számára.
A WSJ szerint egy „szoftverhiány” 2015-től egészen 2018 márciusáig lehetővé tette a felhasználói adatoknak a nem kívánt szemnek való kitettségét, amikor a Google megtudta erről.
A Journal által áttekintett, a Google jogi és politikai alkalmazottainak által készített és a vezető vezetőkkel megosztott feljegyzés figyelmeztette, hogy az esemény nyilvánosságra hozatala valószínűleg "azonnali szabályozói érdeklődést vált ki", és kéri összehasonlításokat a Facebook felhasználói adatainak kiszivárgásáról a Cambridge Analytica adatcég számára. Sundar Pichai vezérigazgatót tájékoztatták arról a tervről, hogy nem értesítik a felhasználókat, miután egy belső bizottság döntést hozott - mondta az emberek.
Más szavakkal, a Google megismerte a három éven át tartó sebezhetőséget, és úgy döntött, hogy nem mond semmit, mert attól tart, hogy rossz PR lenne.
Ami az exponált információt illeti, arról számoltak be, hogy a "teljes név, e-mail cím, születési dátum, nem, profilképek, elhelyezett élet, foglalkozás és a kapcsolat állapota" mind felkészült. A nem feltárt információ magában foglalja az e-maileket, a Google+ idővonal-hozzászólásait, a közvetlen üzeneteket más felhasználókkal, a telefonszámokat és a „bármilyen más típusú kommunikációs adatot”.
Nem sokkal a jelentés közzététele után a Google kiadta teljes válaszát, amelyben körvonalazta, hogy miként tervezi a fenék lefedését és az adatok biztonságát a „Project Strobe” elnevezésű kezdeményezés keretében. Az első lépés? Kapcsolja ki a Google+ szolgáltatást a fogyasztók számára. Google-onként:
Ez az áttekintés kikristályosította azt, amit egy ideje ismertünk: hogy bár a mérnöki csapataink erőteljes erőfeszítéseket és elkötelezettséget fordítottak a Google+ kiépítésére az évek során, ez nem ért el széles körű fogyasztói vagy fejlesztői alkalmazást, és korlátozott felhasználói interakciót tapasztalt az alkalmazásokkal. A Google+ fogyasztói verziója jelenleg kevés használatban és elkötelezettséggel rendelkezik: a Google+ felhasználói munkamenetek 90 százaléka kevesebb, mint öt másodperc.
Annak érdekében, hogy a szolgáltatás bezárása a lehető legszélesebb legyen, a Google azt állítja, hogy a következő 10 hónapban „felszámolási” időszakot hajt végre azzal a céllal, hogy mindenki lekapcsolódjon a Google+ szolgáltatásból, és 2019. augusztus végéig hivatalosan húzza ki a dugót. Míg a Google+ nem lesz többé fogyasztási cikk, új funkciók hamarosan megjelennek, amelyek vállalati központú platformmá válnak.
Ezzel egyidejűleg a Google arra kényszeríti az alkalmazásfejlesztőket, hogy részletesebb magyarázatot adjon arról, mit szándékozik tenni Google Fiókjával, ha hozzáférést kér. Ahelyett, hogy egyetlen képernyőt látna, amelyben engedélyt kérne a Google-fiók használatához, most külön felbukkanó mezőket fog látni minden elemnél, amelyhez egy alkalmazás hozzáférést kér, és magyarázatot ad arra, hogy mi szükséges.
Végül: a Google azt állítja, hogy korlátozza a hozzáférést a Gmail API-jához, és szigorúbb lesz annak meghatározására, hogy a Play Áruházban lévő alkalmazások miként férhetnek hozzá a hívásnaplókhoz és az SMS-engedélyekhez az Android készülékeken. Ennek csak az alapértelmezett telefon- és sms-alkalmazásokra kell lefordulnia, amelyek hozzáférnek a hívás- és SMS-adatokhoz.
A Google a következőképpen fejezte be a Project Strobe magyarázatát:
Célunk a hasznos alkalmazások széles körének támogatása, miközben mindenki biztosak abban, hogy adatai biztonságban vannak. Annak biztosításával, hogy a fejlesztőknek pontosabb közúti szabályokat adunk, és segítjük a felhasználókat az adatok ellenőrzésében, biztosíthatjuk, hogy ezt továbbra is folytatjuk.
A Google éppen elkerülte a 4, 4 milliárd font értékű pert az Egyesült Királyságban
