올해 초 Google은 API를 통해 타사 개발자의 Google 계정 액세스를 검토하는 프로젝트를 시작했습니다. Google+를 둘러싼 보안 위반이 발견되었으며 적어도 소비자에게는 서비스를 종료하고 있습니다.
문제의 길고 짧은 문제는 계정이 비공개로 설정되어 있어도 타사 개발자가 이름, 이메일 주소, 직업, 성별 및 나이를 포함한 Google+ 사용자의 계정 데이터에 액세스 할 수있는 보안 허점이 있다는 것입니다. 이건 아니야 특별히 민감한 데이터이지만 위반은 위반입니다.
버그는 2018 년 3 월에 발견되었지만 2015 년 이후로 오픈 한 것으로 추정됩니다. 약간 더 문제를 일으키기 위해 Google은이 특정 API의 데이터 로그를 2 주 동안 만 유지하므로 회사는 알 방법이 없습니다. 어느 사용자가 영향을 받았습니다. 그러나 아마도 50 만 명의 사용자가 목록에 올랐을 것입니다.
그러나 약간 밝은 측면으로 API를 사용하는 438 개의 응용 프로그램에도 불구하고 개발자가이 버그가 존재한다는 것을 알고 있다는 증거는 없었습니다. 마찬가지로, 프로필 데이터가 도난, 판매 또는 오용되었다는 증거는 없었습니다. 잘 됐네요
버그는 처음 발견 된 지 2 주 후에 패치되었으며 (Google은 구멍을 패치하기 전에 데이터를 분석하는 데 2 주가 걸렸습니다), 이제 소비자 서비스로 Google+를 종료하기로 결정했습니다. 회사의 블로그 게시물에서 조사 결과를 강조한 결과 모든 Google+ 방문의 90 %가 5 초 미만 지속된다고합니다. 아야.
따라서 시간, 에너지 및 돈을 분명히 죽은 네트워크에 투자하는 대신 회사는 불행에서 벗어나게됩니다. 소비자 측은 2019 년 8 월까지 완전히 문을 닫을 것입니다. 그 시점부터 G +는 많은 회사에서 많이 사용하는 것처럼 보이는 엔터프라이즈 제품으로 계속 될 것입니다.
또 다른 거꾸로 Google 계정에서 더 세부적인 계정 권한을 사용할 수있게됩니다. 즉, 하나의 간단한 “허용”버튼으로 계정에 액세스하는 대신 각 특정 서비스에 액세스 할 수있는 권한을 앱에서 선택할 수 있습니다.
예를 들어 Google 계정을 사용하여 새 서비스에 로그인하고 캘린더 및 드라이브에 대한 액세스를 요청하는 경우 서비스별로 해당 권한을 부여하거나 거부 할 수 있습니다. Google 계정에 대해서만 Android의 권한 제어와 같은 것으로 생각하십시오. 또한 앞으로 Gmail 계정에 대한 앱의 액세스를 제한하므로 이메일 기능 및 이메일 서비스 (예 : 이메일 클라이언트 및 백업 서비스)를 “직접 개선”하는 앱만 Gmail 메시지에 액세스 할 수 있습니다.
마지막으로 Android의 통화 기록 및 SMS에 대한 앱 액세스는 앞으로 제한 될 것입니다. Google Play는 이러한 권한을 요청할 수있는 앱 유형을 제한합니다. 주어진 상황에 대한 기본 앱만이 정보에 액세스 할 수 있습니다. 예를 들어 기본 메시징 앱은 SMS 권한에 액세스 할 수 있으며 기본 다이얼러는 통화 로그에 액세스 할 수 있습니다. 그러나 다른 앱은 할 수 없습니다.
이러한 모든 변경 사항은 앞으로 몇 달 안에 발생하여 사용자가 자신의 데이터를보다 효과적으로 제어 할 수 있습니다. 또한 Google은 개발자와 협력하여 변경으로 인해 영향을받을 앱 및 서비스에 필요한 권한을 조정할 수있는 시간을 제공합니다.
출처 : Google
