x

گوگل به دلیل مشکل امنیتی، گوگل پلاس را فروردین ۹۸ تعطیل می‌کند

سه‌شنبه 20 آذر 1397
بازدید: 212 بار

به دنبال کشف باگی امنیتی در گوگل پلاس، این شبکه‌ی اجتماعی تنها تا چهار ماه دیگر برای کاربران مصرفی قابل دسترسی خواهد بود.

پس از کشف مشکل امنیتی دیگری که به‌صورت بالقوه ۵۲.۵ میلیون کاربر را تحت تاثیر قرار می‌دهد، گوگل روز دوشنبه اعلام کرد که نسخه‌ی مصرفی شبکه‌ی اجتماعی گوگل پلاس، به جای آگوست ۲۰۱۹ چهار ماه زودتر، یعنی در آوریل سال آینده (فروردین‌ماه) تعطیل خواهد شد. در همین راستا، گوگل تمام رابط‌های برنامه‌نویسی (API) گوگل پلاس را ظرف مدت ۹۰ روز آینده تعطیل خواهد کرد. دیوید تاکر، نائب رئیس محصول جی سوئیت گفت:

هرچند ما اذعان داریم [تعطیلی API-ها] پیامدهایی برای توسعه‌دهندگان دارد؛ اما می‌خواهیم حفاظت از کاربران را تضمین کنیم.

گوگل در ماه اکتبر اعلام کرد به دنبال کشف نقصی که می‌تواند به توسعه‌دهندگان خرابکار، امکان جمع‌آوری داده‌های صدها میلیون کاربر را داده باشد، شبکه‌ی اجتماعی ناموفقش را برای مصرف‌کنندگان تعطیل خواهد کرد. بنابر اعلام گوگل، این شرکت در مارس ۲۰۱۸ به‌عنوان بخشی از پروژه‌ی استروب، از آسیب‌پذیری یادشده پرده برداشت. در جریان این پروژه، تیمی ۱۰۰ نفره مسئول انجام یک بازبینی جامع از ابزارهایی شد که به توسعه‌دهندگان شخص ثالث اجازه‌ی دسترسی به حساب کاربری و داده‌های دستگاه اندروید را می‌داد.

اکنون، گوگل دریافته است که «برخی از کاربران» به‌واسطه‌ی یک به‌روزرسانی نرم‌افزاری که در ماه نوامبر معرفی شد و «حاوی باگی موثر بر یک رابط‌برنامه‌نویسی گوگل پلاس بود»، تحت تاثیر قرار گرفته‌اند. به گفته‌ی گوگل، هیچ شخص ثالثی سیستم‌های این شرکت را به خطر نیانداخته است و هیچ مدرکی مبنی بر اطلاع توسعه‌دهندگان اپلیکیشن از باگ یادشده یا سوء استفاده‌ی آن‌‌ها از باگ در جریان حضور ۶ روزه‌‌اش وجود ندارد.

گوگل در ادامه می‌افزاید که اطلاع‌رسانی به کاربران مصرفی و مشتریان تجاری را که تحت تاثیر باگ گوگل پلاس قرار گرفته‌اند، آغاز و فهرستی از این افراد را برای ادمین‌های سیستم ارسال کرد. این شرکت وعده می‌دهد در صورتی که کاربران بیشتری آسیب داده باشند یا مشکلات افزون‌تری کشف شود، پشتیبانی مجدد را به عمل خواهد آورد. با وجود تعطیلی نسخه‌ی مصرفی شبکه‌ی اجتماعی گوگل، این شرکت تکرار کرد که همچنان قصد دارد برای کاربران تجاری در گوگل پلاس سرمایه‌گذاری کند.

گوگل خواهان تاکید بر این موضوع است که باگ گوگل پلاس در عرض یک هفته معرفی، شناسایی و برطرف شد. به‌طور مشخص، این باگ به‌عنوان بخشی از «رویه‌های آزمایشی استاندارد و در دست اقدام» شرکت در هفت نوامبر (۱۶ آبان) معرفی و در ۱۳ نوامبر (۲۲ آبان) برطرف شد

باگ یادشده نزدیک به ۵۲.۵ میلیون کاربرِ در ارتباط با رابط برنامه‌نویسی آسیب‌دیده‌ی گوگل پلاس را تحت قرار داده بود. اپلیکیشن‌هایی که از این رابط برنامه‌نویسی درخواست مجوز برای مشاهده‌ی اطلاعاتی را دادند که کاربران به پروفایل گوگل پلاس خود افزوده بودند، حتی هنگامی که پروفایل در حالت غیرعمومی تنظیم شده بود، موفق به دریافت اجازه شدند. علاوه‌بر این، اپلیکیشن‌های صاحب دسترسی به داده‌های پروفایل گوگل پلاس کاربر نیز به آن دسته از داده‌هایی دسترسی داشتند که با رضایت صاحب حساب با کاربر دیگری از گوگل پلاس و نه به‌صورت عمومی به اشتراک گذاشته بود

آن دسته از اطلاعات پروفایل که ممکن است افشا شده باشند، شامل نام کاربر، جنسیت، مهارت‌ها، تاریخ تولد، نشانی ایمیل، وضعیت اشتغال و سن هستند (فهرست کامل را می‌تواند اینجا مشاهده کنید). با این حال، باگ مورد بحث، اجازه‌ی دسترسی به اطلاعاتی نظیر داده‌های مالی، شماره‌های شناسایی ملی، گذرواژه‌ها یا اطلاعات مشابهی را که معمولا برای کلاهبرداری یا جعل هویت به‌کار می‌روند، به توسعه‌دهندگان نمی‌داد

برچسب‌ها:

ارس اخبار ارس