پس از کشف مشکل امنیتی دیگری که بهصورت بالقوه ۵۲.۵ میلیون کاربر را تحت تاثیر قرار میدهد، گوگل روز دوشنبه اعلام کرد که نسخهی مصرفی شبکهی اجتماعی گوگل پلاس، به جای آگوست ۲۰۱۹ چهار ماه زودتر، یعنی در آوریل سال آینده (فروردینماه) تعطیل خواهد شد. در همین راستا، گوگل تمام رابطهای برنامهنویسی (API) گوگل پلاس را ظرف مدت ۹۰ روز آینده تعطیل خواهد کرد. دیوید تاکر، نائب رئیس محصول جی سوئیت گفت:
هرچند ما اذعان داریم [تعطیلی API-ها] پیامدهایی برای توسعهدهندگان دارد؛ اما میخواهیم حفاظت از کاربران را تضمین کنیم.
گوگل در ماه اکتبر اعلام کرد به دنبال کشف نقصی که میتواند به توسعهدهندگان خرابکار، امکان جمعآوری دادههای صدها میلیون کاربر را داده باشد، شبکهی اجتماعی ناموفقش را برای مصرفکنندگان تعطیل خواهد کرد. بنابر اعلام گوگل، این شرکت در مارس ۲۰۱۸ بهعنوان بخشی از پروژهی استروب، از آسیبپذیری یادشده پرده برداشت. در جریان این پروژه، تیمی ۱۰۰ نفره مسئول انجام یک بازبینی جامع از ابزارهایی شد که به توسعهدهندگان شخص ثالث اجازهی دسترسی به حساب کاربری و دادههای دستگاه اندروید را میداد.
اکنون، گوگل دریافته است که «برخی از کاربران» بهواسطهی یک بهروزرسانی نرمافزاری که در ماه نوامبر معرفی شد و «حاوی باگی موثر بر یک رابطبرنامهنویسی گوگل پلاس بود»، تحت تاثیر قرار گرفتهاند. به گفتهی گوگل، هیچ شخص ثالثی سیستمهای این شرکت را به خطر نیانداخته است و هیچ مدرکی مبنی بر اطلاع توسعهدهندگان اپلیکیشن از باگ یادشده یا سوء استفادهی آنها از باگ در جریان حضور ۶ روزهاش وجود ندارد.
گوگل در ادامه میافزاید که اطلاعرسانی به کاربران مصرفی و مشتریان تجاری را که تحت تاثیر باگ گوگل پلاس قرار گرفتهاند، آغاز و فهرستی از این افراد را برای ادمینهای سیستم ارسال کرد. این شرکت وعده میدهد در صورتی که کاربران بیشتری آسیب داده باشند یا مشکلات افزونتری کشف شود، پشتیبانی مجدد را به عمل خواهد آورد. با وجود تعطیلی نسخهی مصرفی شبکهی اجتماعی گوگل، این شرکت تکرار کرد که همچنان قصد دارد برای کاربران تجاری در گوگل پلاس سرمایهگذاری کند.
باگ رابط برنامهنویسی گوگل پلاس
گوگل خواهان تاکید بر این موضوع است که باگ گوگل پلاس در عرض یک هفته معرفی، شناسایی و برطرف شد. بهطور مشخص، این باگ بهعنوان بخشی از «رویههای آزمایشی استاندارد و در دست اقدام» شرکت در هفت نوامبر (۱۶ آبان) معرفی و در ۱۳ نوامبر (۲۲ آبان) برطرف شد.
باگ یادشده نزدیک به ۵۲.۵ میلیون کاربرِ در ارتباط با رابط برنامهنویسی آسیبدیدهی گوگل پلاس را تحت قرار داده بود. اپلیکیشنهایی که از این رابط برنامهنویسی درخواست مجوز برای مشاهدهی اطلاعاتی را دادند که کاربران به پروفایل گوگل پلاس خود افزوده بودند، حتی هنگامی که پروفایل در حالت غیرعمومی تنظیم شده بود، موفق به دریافت اجازه شدند. علاوهبر این، اپلیکیشنهای صاحب دسترسی به دادههای پروفایل گوگل پلاس کاربر نیز به آن دسته از دادههایی دسترسی داشتند که با رضایت صاحب حساب با کاربر دیگری از گوگل پلاس و نه بهصورت عمومی به اشتراک گذاشته بود.
آن دسته از اطلاعات پروفایل که ممکن است افشا شده باشند، شامل نام کاربر، جنسیت، مهارتها، تاریخ تولد، نشانی ایمیل، وضعیت اشتغال و سن هستند (فهرست کامل را میتواند اینجا مشاهده کنید). با این حال، باگ مورد بحث، اجازهی دسترسی به اطلاعاتی نظیر دادههای مالی، شمارههای شناسایی ملی، گذرواژهها یا اطلاعات مشابهی را که معمولا برای کلاهبرداری یا جعل هویت بهکار میروند، به توسعهدهندگان نمیداد.
تاکر روز دوشنبه نوشت:
ما درک میکنیم که تواناییمان در ساخت محصولات قابل اعتمادی که از دادههای شما محافظت میکنند، اعتماد کاربران را به دنبال دارند. ما همیشه این مسئله را جدی گرفتهایم و به سرمایهگذاری در برنامههای حریم شخصیمان ادامه میدهیم تا رویههای بازبینی داخلی حریم شخصی را پالایش، کنترلهای قدرتمند داده را خلق و با کاربران، پژوهشگران و سیاستگذاران مشارکت کنیم تا بازخوردهای آنها را بهدست آوریم و برنامههایمان را بهبود دهیم. ما هرگز از کارمان برای ساخت حفاظتهای حریم شخصی که پاسخگوی تمام افراد باشند، دست نخواهیم کشید.
منبع : زومیت