谷歌版“劍橋分析事件”上演，華爾街日報發文譴責，谷歌長文迴應

谷歌也迎來了他的“劍橋分析”時刻。

據外媒訊息，谷歌同名社交網路Google+因為出現BUG將會關閉，並且因為安全漏洞，496,951名使用者的姓名、郵箱、性別等一系列的私人資料將可能遭到洩露。

據悉，這個BUG的本質是Google+ People API允許使用者訪問自己和朋友的個人資料資料，這無意中也允許第三方應用程式刪除未被標記為公開的個人資料，包括姓名、電子郵件地址、職業和性別等。

另外，谷歌在一篇博文中稱，這個BUG在2015年就已經出現了，然而直到2018年的3月份才發現，並對漏洞進行了修補。但是，這件事情，谷歌並沒有告訴外界。具體原因，我們可以從谷歌的一份內部備忘錄窺得：“這將導致我們和Facebook一樣成為聚光燈，甚至取代Facebook，儘管在整個劍橋分析醜聞中，我們一直沒有受到關注”。

谷歌安全漏洞的訊息來自“華爾街日報”(Wall Street Journal)的一篇譴責性報導，該報導稱，為了處理這一安全漏洞，谷歌預計將宣佈一系列隱私改革。

果然，谷歌在“華爾街日報”報導釋出幾分鐘後，宣佈了其Strobe專案安全審計結果。具體包括包括阻止一些第三方訪問Android手機簡訊資料、通話記錄以及一些聯絡方式。Gmail將限制少數開發人員構建附加元件。另外，谷歌將在未來10個月內停止消費者版的Google+服務。

據悉，谷歌還將改變其賬戶許可權系統。之前允許第三方應用程式請求訪問資料時，你可以一次性的允許。現在，你必須對每一次的請求點選確認。Gmail的附加軟體將僅限於那些“直接增強電子郵件功能”的使用者，包括電子郵件客戶端、備份、CRM、郵件合併等等。

谷歌承認，關於安全漏洞，他們之前確實知道。但是，由於安全漏洞出現在2015年，那時，歐盟的《通用資料保護條例》(GDPR)尚未生效，所以，谷歌很可能不會被處以年收入2%的罰款。雖然可能沒有罰款，谷歌接下來可能會面臨集體訴訟以及公信力的缺失。

無論有沒有確鑿的證據證明資料被濫用，谷歌都成功的搶了Facebook的頭條，因為，他試圖掩蓋這一問題的行為會招致越來越多的評論與爭議。

谷歌的擔心是對的，在接下來的日子，我們可以想象的到，谷歌會淹沒在翻天覆地的審查中，會有越來越多的呼聲針對它，以及會不斷的在國會作證。

許多第三方應用，服務和網站都建立在我們的各種服務之上，我們改善了每個人的手機，工作生活和線上體驗。我們強烈支援這個活躍的生態系統，但是越來越多的成功取決於使用者知道他們的資料是否安全，以及開發人員是否有明確的原則。

這些年來，我們一直在加強和完善我們的許可權控制和政策條款來應對定期的內部稽核，使用者反饋以及日益增長的對於資料隱私和安全的關注。

在今年年初，我們開始了一項名為Project Strobe的工作--對第三方開發人員訪問Google帳戶和Android裝置資料，以及圍繞應用程式資料訪問理念從頭到尾的複審。該專案考察了我們的隱私控制操作，使用者出於資料隱私而不願意參與的API平臺，開發人員可能獲得過多訪問許可權的領域，以及我們應該收緊的的其他政策。

我們今天宣佈了這次審查的前四個調查結果和行動。

發現1：建立和維護滿足消費者期望的成功Google+產品存在重大挑戰。

行動1：我們正在對消費者關閉Google+。

多年來，我們收到的反饋是，人們希望更好地瞭解如何控制他們在Google+上與應用分享的資料。因此，作為Project Strobe的一部分，我們的首要任務之一是仔細稽核與Google+相關的所有API。

這篇評論結合了我們在一段時間內所知的細節：雖然我們的工程團隊多年來在構建Google+上付出了很多努力和奉獻，但它並沒有被消費者或開發人員的廣泛青睞，並且使用者與應用程式之間的互動比較有限。目前，Google+的消費者版本使用率較低且參與度較低：90％的Google+使用者會話時間不到5秒。

我們的稽核表明，我們的Google+ API以及與消費者相關的控制措施，對於開發和維護都具有一定的挑戰性。需要強調的是，作為我們Project Strobe稽核的一部分，我們在其中一個Google+ People API中發現了一個錯誤：

使用者可以通過API向Google+應用授予對其個人資料資料及其朋友的公開個人資料資訊訪問許可權。

該錯誤意味著應用程式還可以訪問與使用者共享但未標記為公共資訊的個人資料

此資料僅限於靜態可選的Google+個人資料，包括姓名，電子郵件地址，職業，性別和年齡。

這不包括你釋出或連線在Google+或任何其他服務的任何其他資料，例如Google+資訊，訊息，Google帳戶資料，電話號碼或G Suite內容。

我們在2018年3月發現並立即修補了此錯誤。我們認為，這個錯誤產生的原因在於API與隨後Google+程式碼更改後產生的相互作用。

我們在設定Google+時考慮到了隱私權，因此將此API的日誌資料保留了兩週。這也意味著我們無法確認哪些使用者受到這個錯誤的影響。但是，我們在修補錯誤前的兩週內進行了詳細分析，根據分析，這項錯誤最多可能會影響500,000個Google+帳戶的個人資料。我們的分析顯示，多達438個應用程式可能已使用此API。

我們沒有發現任何開發人員已經意識到了這個錯誤或濫用了相關的API，我們發現沒有任何證據表明任何配置檔案資料已被濫用。

每年，我們都會向使用者傳送數百萬條有關隱私和安全漏洞問題的通知。每當使用者資料可能受到影響時，我們就會以超出承擔法律要求的級別進行整改，並且使用一些以使用者為核心的準則來判斷是否為使用者提供通知。

我們的隱私和資料保護辦公室審查了這個問題，檢視了所有涉及的資料型別，判斷我們是否可以準確地識別使用者通知，是否有任何濫用的證據，以及開發人員或使用者是否可以採取任何行動以作出迴應。調查的結果就是我們的服務基本滿足了使用者要求。

該評論確實突出了建立和維護滿足消費者期望的成功Google+的重大挑戰。鑑於這些挑戰以及消費者版Google+使用率低下的現實，我們決定下線消費者版的Google+。

為了給使用者一個充分的過渡期，我們將在10個月內逐漸實施這一下線計劃，並計劃在明年8月底完成。在接下來的幾個月中，我們將向消費者提供其他資訊，包括他們可以下載和遷移資料的方式。

與此同時，我們有許多企業客戶，他們發現在公司內使用Google+非常有價值。我們的稽核表明，Google+更適合作為企業產品存在，員工可以在安全的企業社交網路上進行內部討論。企業客戶可以為整個組織設定通用訪問規則，並進行中央控制。我們決定專注於我們的企業版產品，並將推出專門為企業打造的新功能。我們將在接下來的幾天中分享更多資訊。

發現2：人們希望對應用共享的資料進行細緻入微的控制。

行動2：我們將啟動更高階的Google帳戶許可權，這些許可權將顯示在各個對話方塊中。

當應用提示你訪問Google帳戶資料時，我們始終要求你檢視所需要的資料，並且你必須授予其明確的許可權。

展望未來，消費者將對他們選擇與應用分享的帳戶資料進行更細緻入微的控制。應用程式必須在其對話方塊中一次一個地顯示各個請求的許可權，而不是在單個螢幕中檢視所有請求的許可權。例如，如果開發人員請求訪問日曆條目和驅動器文件，您將能夠選擇共享其中的一項而不是其他的。

當應用請求訪問您消費者版Google帳戶中的任何資料時，這就是現在所見的過程（您始你可以選擇是否授予該許可權請求）：

發現3：當使用者授予應用其Gmail的訪問許可權時，他們會考慮某些特定情況。

行動3：我們開始限制允許的用例型別。

我們正在更新針對消費者版本Gmail API的使用者資料政策，以限制可能獲得訪問消費者版Gmail資料許可權的應用。只有直接增強電子郵件功能的應用程式（如電子郵件客戶端，電子郵件備份服務和增產服務（例如，CRM和郵件合併服務））才會被授權訪問這些資料。此外，這些應用需要同意有關處理Gmail資料的新規則，並且需要接受安全評估才行。開發人員可以在Gmail開發人員部落格上閱讀更多詳細資訊。（一如既往，G Suite管理員可以控制使用者的應用。）

使用我們的Security Checkup工具，你可以時刻知道並控制哪些應用（包括GMail）可以訪問你的Google賬戶的資料。

發現 4 ：當使用者授予 Android 應用 簡訊、聯絡人和通話許可權的時候，他們這樣做是具有特定使用場景的。

措施 4：我們會對應用程式獲取 Android 裝置上通話記錄和簡訊記錄的許可權做一些限制，並且不再允許通過 Android Contacts API 獲取到通話互動資料。

一些 Android Apps 啟動時會請求獲取使用者的通訊錄（包括通話記錄）和簡訊（SMS）資料的許可權。針對這種情況，未來 Google Play 將會對 Android 應用獲取這些許可權增加一些限制。只有那些被使用者選擇作為通話和簡訊的預設應用才能夠發起這些許可權獲取請求（當然有一些例外的情況，比如語音信箱和系統備份應用就不受這些限制）。

此外，作為 Android 聯絡人（Android Contacts）許可權機制的一部分，我們此前提供了基本的互動訪問資料功能 —— 比如，一個簡訊應用可以獲取並顯示最近的聯絡人記錄。未來幾個月內，我們將會從 Android Contacts API 中移除這個對通話記錄資料的訪問許可權。

在未來幾個月內，我們將對更多 Android 的 API 增添額外的控制並進行政策和條款的更新。與此同時，我們也會和我們的開發者夥伴們積極溝通，確保在合適的時間內依據新的方案調整和更新他們的應用和服務。

我們的目標是在為使用者提供一系列有用的應用程式的同時，確保使用者對資料安全的信心。給開發者施加更多明確的規則和限制，並幫助使用者控制其資料不被輕易獲取，我們相信所做的這一切正在讓我們向目標邁進。

相關報導：

https://www.blog.google/technology/safety-security/project-strobe/