曾经孤注一掷要干掉 Facebook 的社交网络服务 Google+ 在沉寂许久后又上了一次头条。不过,这次上头条也意味着它的生命即将走到尽头。
10月8日晚间,据外媒报道谷歌将在 2019 年 8 月彻底关闭 Google+ 服务,它们为用户准备了 10 个月的停摆期。值得一提的是,Google+ 被彻底抛弃不但是因为它在社交之战中败北,用户大幅流失,还因为这项服务出现了巨大漏洞,恶意开发者有可能通过该漏洞收集数亿谷歌用户的数据。
谷歌工程部门副管 Ben Smith 在一份声明中表示,这个漏洞存在于 Project Strobe 项目中,今年 3 月才被发现。在漏洞被修复前,这个有 bug 的 API 可能会被与 Google+ 账户相连的应用利用。
过去的历史告诉我们,一旦巨头下了这样重大的决定,肯定会引起全民大讨论。《华尔街日报》就一针见血的指出,谷歌关闭 Google+ 服务就是为了逃避可能会汹涌而来的公关危机和监管风暴,毕竟是谷歌的一个编程错误让 Google+ 用户的数据有泄露的危险,而 Cambridge Analytica 滥用数据丑闻曝光后,Facebook 简直成了人人喊打的过街老鼠。
对于外界质疑,谷歌也回应称,这个漏洞其实是个未被利用的 API bug,它们已经及时做了修复。Google+ 下线后,企业用户依然可以将 Google+ 当成内部聊天的渠道。
搞笑的是,它们还大方承认,Google+ 被关闭的真正原因还是用户太少,而过去几年中,谷歌公关部门为了维护 Google+“人丁兴旺”的形象可是花了不少力气。
此外,Smith 还解释称,这个 bug 最多只会暴露用户的“姓名、邮件地址、职业、性别和年龄”,而非“Google+ 上的博文、信息、谷歌账户数据、电话号码等”。不过,可能会与这个 API 安全漏洞扯上关系的应用高达 438 个,也就意味着有大约 50 万个账号有信息泄露风险。即使已经捅了大篓子,谷歌依然嘴硬称,经过仔细检查,它们发现“没有证据”显示第三方开发者已经注意到了这个 bug。
《华尔街日报》的报料人指出,谷歌不想在公众面前承认这个错误就是担心自己“名声受损”,以及后续的“监管风暴”。
能让谷歌公开承认自己的产品一败涂地也是不容易。Smith 指出,Google+ 在用户粘性和普及率上都一败涂地,“90% 的 Google+ 用户会话持续时间都不到5秒。”
不过,这样小众的服务反而成了一些群体的乐园。据悉,Google+ 最受教师和游戏发烧友欢迎。Google+ 倒掉后,这些在网络世界上游荡的“孤魂”不知道要迁移到哪去了。
虽然 Google+ 漏洞问题把谷歌弄的很被动,但它们依然有支持者。一些信息安全主义者甚至认为,在没有证据的情况下没必要披露漏洞问题,其他人则感觉这只是个常规的漏洞修补罢了。安全和隐私研究专家 Lukasz Olejnik 就表示,这件事没必要上纲上线,毕竟漏洞已经被找到而且及时修补了。另一位安全专家 Ryan Satterfield 甚至认为《华尔街日报》在散播恐慌,简直是唯恐天下不乱。
宣布关闭 Google+ 的同时,Smith 也列出了谷歌保护用户隐私的新行动项。举例来说,对用户的 Gmail API 应用了更严格的访问策略。同时,应用想访问 Android 设备的通话记录和短信也没那么容易了。
雷锋网(公众号:雷锋网)Via. The Register
雷锋网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客背后故事,欢迎关注雷锋网宅客频道。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/115840.html