Nova napaka varnosti v Googlu + prisili, da se njegovo zapiranje sproži naprej
Kazalo:
Google je danes razkril, da je Google+ utrpel še eno množično kršitev podatkov, zaradi česar je tehnološki velikan štiri mesece pred načrtovanjem, torej aprila 2019 namesto avgusta 2019, prisilil, da je izključil svoje socialno omrežje.
Google+ zaključuje zaprtje za april 2019
Google je dejal, da je odkril še eno kritično varnostno ranljivost v enem od Google+ API-jev za ljudi, ki bi lahko razvijalcem omogočil krajo zasebnih podatkov pri 52, 5 milijona uporabnikov, vključno z njihovim imenom, e-poštnim naslovom, poklicom in starostjo.
Zadevni ranljivi API se imenuje "Ljudje: dobite", ki je zasnovan tako, da lahko razvijalci zahtevajo osnovne informacije, povezane z uporabniškim profilom.
Vendar pa je posodobitev programske opreme novembra uvedla napako v API-ju za osebe v storitvi Google+, ki je aplikacijam omogočala ogled informacij o uporabnikih, tudi če je bil uporabniški profil nastavljen na nejavno.
Googlovi inženirji so varnostno težavo odkrili med standardnimi postopki testiranja in jo rešili v enem tednu, ko so se seznanili s to težavo. Družba je dejala, da ni našla dokazov, da je bila ranljivost izkoriščena ali da so podatki tretjih proizvajalcev zlorabili podatke uporabnikov.
Google je svojim uporabnikom tudi zagotovil, da ta napaka API-ja ni izkazala gesla, finančnih podatkov, identifikacijskih številk ali drugih zaupnih podatkov.
Pred skoraj dvema mesecema je Google razkril obsežno kršitev podatkov, ki je zasebne podatke več kot 500.000 uporabnikov storitve Google+ razkrila tretjim razvijalcem in tudi konec avgusta 2019. napovedal zaprtje svojega neuspelega družbenega omrežja. Vendar zdaj Google bo zaprtje podaljšal za mesec april, zato želijo to težavo rešiti čim prej.
Pisava ThehackernewsKitajska prisili muslimane, naj na svoje telefone namestijo vohunsko programsko opremo
Kitajska vlada prisili nekatere etnične manjšine, da na svoj pametni telefon namestijo vohunsko programsko opremo, ki bi pomagala spremljati njihove dejavnosti.
Hrošč prisili google chromebook, da zaustavi načrtovane posodobitve
Po ugotovljeni večji napaki so bile posodobitve v Googlovem Chromebooku popolnoma zaustavljene