Google+ se po veliki varnostni luknji brez ceremonij poslavlja
Matjaž Ropret 8. oktobra 2018 ob 21:05

Kako smo že počeli v mladosti, kadar smo ga pokronali? Nismo povedali in čakali, če bo sploh treba. Saj mogoče pa nihče ne bo opazil. Točno tako taktiko je pomladi ubral Google, ko je odkril in menda zakrpal veliko varnostno luknjo v storitvi Google+. Zato jo bo v prihodnjih desetih mesecih preprosto ukinil.

Hrošč, ki so ga odkrili, ne pa tudi razkrili javnosti, je omogočal, da se je nekdo tretji prek zunanjih aplikacij dokopal do uporabniških podatkov, kot so ime, e-poštni naslov, zaposlitev, spol in starost, tudi če so bili označeni kot zasebni. V Googlu sicer trdijo, da poleg teh »statičnih« informacij ni bilo mogoče dostopati do ničesar drugega in da nimajo evidence o dejanski zlorabi ranljivosti.  S svetom pa informacije niso delili, ker so se bali zoprnih vprašanj regulatorjev in ker je ravno marca, ko so krpali luknjo, izbruhnil Facebookov škandal s Cambridge Analytico in bi se tako hitro znašli zraven. Toliko torej o transparentnosti in resnicoljubnosti podjetij iz Silicijeve doline. Na udaru je bilo sicer pol milijona uporabnikov Google+, dostop pa bi potencialno imelo 438 aplikacij.

Vseeno pa zdaj Google igra prav na karto »varovanja uporabniških podatkov« in »izboljševanja varnosti.« Objavili so izsledke Projekta stroboskop (Project Strobe), kot so poimenovali pregled dostopa do osebnih podatkov pred programskih vmesnikov (API-jev). In prvi ukrep je zaprtje družabnega omrežja Google+ za domače uporabnike, obstalo bo le še za podjetja. Nisem sicer vedel, da v podjetjih to uporabljajo, ampak … V korporaciji priznavajo, da ta storitev skozi leta ni uspela pridobiti večjega števila uporabnikov in da niti ti, ki so bili na Plusu, niso bili zelo aktivni. Devetdeset odstotkov njih menda manj kot pet sekund ob vsakem obisku. Neuspešnega družabnoomrežnega poskusa bo dokončno konec avgusta prihodnje leto.

Druga sprememba bodo bolj natančne nastavitve, do česa imajo posamezne aplikacije dostop. Ker to zahtevajo uporabniki. Doslej je aplikacija le obvestila uporabnika, do katerih podatkov (denimo sporočil sms, koledarja, imenika, …) lahko dostopa, ali zahtevala dovoljenje za vse skupaj. Odslej pa naj bi se bilo možnost za vsako vrsto dostopa posebej odločiti, ali jo dovolimo ali ne.

Tako dajanje dovoljenja aplikacijam izgleda zdaj:

Tako pa bo v prihodnje. Z več upoštevanja uporabnikove volje.

V prihodnje pa bo takole. Z več uporabnikovega odločanja.

Manj pa bo tudi možnosti za »branje« podatkov iz Gmaila, sms-ov, imenika in klicalnika. Do informacij iz Googlove e-poštne storitve bodo prek API-ja lahko prišle le še informacije, ki se neposredno nanašajo na e-pošto in ki jih bo Google posebej preveril. Za podatke o sporočilih, klicih in kontaktih pa bo avtorizirane samo tiste aplikacije, ki bodo na telefonu za to nastavljene kot privzete. Vsekakor hvale vredne odločitve, na žalost pa te nikoli ne pridejo brez kakšnega škandala.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


 

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
1 komentar
  • Vsiljevali so ga 500 na uro, pa je bil dober le za hitro prijavo v neko aplikacijo. Super, da ga ni več a po mojem oogle ne bo obupal nad svojim chatom.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja