Google a anuntat o actualizare a politicii sale de date cu aplicatii terte, pe baza unui audit intern cunoscut sub numele de Project Strobe, prin care au fost restrictionate tipurile de „aplicatii” care pot accesa datele Gmail, precum si mesajele SMS si contacte.
Compania Mountain View, care a anuntat si inchiderea partii pentru utilizatorii retelei sale de socializare Google+, a impartasit trei masuri care vizeaza reglementarea modului in care datele sunt partajate cu dezvoltatorii externi de „software”, de asemenea directionate catre sistemul de permisiuni al utilizatorilor, dupa cum a explicat de pe blogul sau.
Odata cu prima dintre masurile Strobe, Google a asigurat ca va introduce noi casete de dialog individuale in conturile sale Google, in care va afisa notificari privind permisiunile aplicatiilor care doresc sa fie sincronizate cu conturile in mod independent pentru fiecare functie. Prin aceasta functie, Google isi propune sa faca posibila autorizarea accesului la aplicatii la unele servicii, dar nu si la altele, cum ar fi documentele Calendar sau Drive si sa ofere utilizatorilor mai mult control asupra conturilor lor in general.
Google a actualizat si politica interfetei sale de dezvoltare a aplicatiilor (API), prin care va limita „aplicatiile” tertilor care pot accesa date din conturile Gmail. Dintre acestea, vor fi mentinute doar serviciile legate direct de e-mail, precum serviciile de backup sau de productivitate si CRM.
In plus, compania nord-americana a stipulat noi reguli care reglementeaza utilizarea datelor Gmail de catre aplicatii terte. Dezvoltatorii terti „vor fi supusi unor revizuiri de securitate”, a explicat Google in nota.
In cele din urma, Google a anuntat, de asemenea, ca va limita accesul la aplicatii la informatiile personale ale utilizatorilor de pe dispozitivele mobile Android, inclusiv mesajele SMS, apelurile si contactele telefonice.
Prin API-ul oficial Google, aplicatiile externe nu vor mai putea accesa sincronizarea cu contactele salvate pe telefon. In urmatoarele luni, aplicatiile de mesagerie nu vor putea efectua nici aceasta sincronizare a contactelor cu Gmail.
La fel, platforma de aplicatii Google Play, din politica sa, va limita tipul de aplicatii care pot obtine permisiunea de a accesa apeluri si mesaje SMS de pe „smartphone”. Doar aplicatia pe care utilizatorul a ales-o ca implicita pentru apeluri va putea accesa aceste date, cu exceptia unor servicii precum backup-uri si servicii de mesaje vocale.
Google a anuntat inchiderea partii pentru utilizatorii retelei de socializare Google+ dupa ce a identificat un defect de securitate legat de posibilitatea ca aplicatiile externe sa acceseze informatiile private a 500.000 de persoane, desi a asigurat ca platforma va continua sa existe orientata doar catre companii.
Gigantul internetului a informat despre ultimele masuri adoptate, in cadrul initiativei sale de evaluare a utilizarii pe care dezvoltatorii de „aplicatii” terte o fac datelor utilizatorilor, printr-o publicatie pe blogul sau oficial. Liniile definite de Google sunt patru, dintre care inchiderea Google+ iese in evidenta dupa ce a trecut in revista interfetele de aplicatie utilizator (API) aferente.
Compania a descoperit o „bug” intr-unul dintre API-urile integrate in reteaua de socializare, ecou de The Wall Street Journal, care s-a asigurat ca Google nu a anuntat utilizatorii despre existenta acestui „bug”.
Prin aceasta problema, aplicatiile terta parte au avut acces la unele informatii optionale de profil de utilizator, inclusiv numele utilizatorului, adresa de e-mail, ocupatia, sexul si varsta. Google subliniaza ca cei inclusi in hotarare au fost exclusiv acestia si ca „nu include alte date care ar fi putut fi publicate sau conectate la Google+ sau la orice alt serviciu”.
Bug-ul a fost descoperit de companie in martie a acestui an si compania spune ca nu exista dovezi ca dezvoltatorii altor aplicatii au profitat de eroare. Cu toate acestea, dupa ce au efectuat o evaluare exhaustiva a API-urilor implicate, au descoperit ca 500.000 de persoane au fost afectate de vulnerabilitate, prin utilizarea a 438 de aplicatii.
Provocarile mentinerii securitatii utilizatorilor si satisfacerea cerintelor acestora, impreuna cu utilizarea redusa a retelei de socializare, deoarece, conform companiei, 90% din sesiunile incepute pe Google+ au o durata mai mica de cinci secunde, au dus la inchiderea platformei in versiunea sa pentru utilizatori.
Cu toate acestea, Google+ continua sa existe ca o platforma orientata spre business, varianta pentru care Google a asigurat ca va introduce noi functii in zilele urmatoare. Din acest moment, incepe o perioada de tranzitie de zece luni pana la finalul partii de utilizator, conform celor de la Mountain View.
