Google+ telah lama menjadi lelucon banyak jenaka sebagai rangkaian sosial yang gagal yang enggan mati, tetapi menurut laporan baru dari The Wall Street Journal dan kemudian respon rasmi dari Google itu sendiri, nampaknya ia menjadi rumah bagi kelemahan keselamatan yang serius selama tiga tahun yang Google memilih untuk tidak mendedahkan kepada orang ramai.
Per WSJ, "gangguan perisian" membenarkan data pengguna berpotensi terdedah kepada mata yang tidak diingini dari tahun 2015 sepanjang Mac hingga 2018 apabila Google mengetahui tentangnya.
Memo yang ditinjau oleh Jurnal yang disediakan oleh kakitangan undang-undang dan dasar Google dan dikongsi dengan eksekutif kanan memberi amaran bahawa mendedahkan kejadian itu mungkin mencetuskan "kepentingan pengawalseliaan segera" dan menjemput perbandingan dengan kebocoran maklumat pengguna Facebook kepada firma data Cambridge Analytica. Ketua Eksekutif Sundar Pichai diberi taklimat mengenai pelan itu untuk tidak memberitahu pengguna selepas jawatankuasa dalaman telah mencapai keputusan itu, kata orang ramai.
Dalam erti kata lain, Google mempelajari tentang kerentanan tiga tahun dan memilih untuk tidak mengatakan apa-apa kerana takut bahawa ia akan menjadi PR yang tidak baik.
Mengenai maklumat yang terdedah, ia melaporkan bahawa "nama penuh, alamat e-mel, tarikh lahir, jantina, foto profil, diletakkan hidup, pekerjaan, dan status hubungan" semuanya terpaksa diambil. Maklumat yang tidak didedahkan termasuk mesej e-mel, jawatan timeline Google+, mesej langsung dengan pengguna lain, nombor telefon dan "apa-apa jenis data komunikasi lain".
Tidak lama selepas laporan ini diterbitkan, Google melancarkan sambutan penuh yang menggariskan bagaimana ia merancang untuk menutup pantatnya dan menyimpan data dengan selamat di bawah inisiatif yang dipanggil "Projek Strob." Langkah pertama? Menutup Google+ untuk pengguna. Per Google:
Tinjauan ini mengkristal apa yang telah kita ketahui seketika: walaupun pasukan kejuruteraan kami telah meletakkan banyak usaha dan dedikasinya ke dalam membina Google+ selama ini, ia tidak mencapai penggunaan luas atau penggunaan pemaju, dan telah melihat interaksi pengguna terhad dengan aplikasi. Versi pengguna Google+ kini mempunyai penggunaan dan penglibatan yang rendah: 90 peratus sesi pengguna Google+ kurang dari lima saat.
Untuk membuat penutupan perkhidmatan selalunya mungkin, Google mengatakan ia akan melaksanakan tempoh "angin turun" dalam tempoh 10 bulan akan datang dengan matlamat untuk menjadikan semua orang dari Google+ dan secara rasmi menarik palam pada akhir Ogos 2019. Walaupun Google+ tidak lagi menjadi produk pengguna, ciri-ciri baru akan datang untuk menjadikannya platform yang fokus kepada perusahaan.
Seiring dengan ini, Google juga akan memaksa pemaju apl untuk memberikan penjelasan yang lebih terperinci tentang apa yang ingin dilakukannya dengan Akaun Google anda jika ia meminta akses kepadanya. Daripada melihat satu skrin meminta izin untuk menggunakan akaun Google anda, anda kini akan melihat kotak pop timbul individu untuk setiap item aplikasi meminta akses kepada penjelasan mengenai apa yang diminta.
Akhir sekali, Google mengatakan ia akan mengehadkan akses kepada API Gmailnya dan lebih ketat mengenai aplikasi apa sahaja di Play Store yang boleh mengakses log panggilan dan kebenaran SMS pada peranti Android. Ini harus diterjemahkan hanya kepada telefon anda dan aplikasi teks yang mempunyai akses kepada panggilan dan data SMS anda.
Google menamatkan penjelasannya mengenai Strob Projek dengan perkara berikut:
Matlamat kami adalah untuk menyokong pelbagai aplikasi berguna, sambil memastikan semua orang yakin data mereka selamat. Dengan memberi pemaju peraturan yang lebih jelas jalan, dan membantu pengguna mengawal data anda, kami dapat memastikan bahawa kami terus melakukan perkara itu.
Google hanya mengelakkan tuntutan £ 4.4 bilion di United Kingdom
