导读 谷歌今天透露,作为11月软件更新的一部分,新漏洞可能允许应用程序开发人员在六天内访问用户个人资料中的一些“非公开”信息,包括姓名、电
谷歌今天透露,作为11月软件更新的一部分,新漏洞可能允许应用程序开发人员在六天内访问用户个人资料中的一些“非公开”信息,包括姓名、电子邮件地址、职业、年龄等。
在发现第二次用户数据泄露后,谷歌正在加快关闭谷歌消费版的计划。
周一,这家互联网巨头透露,它最近发现了一个新漏洞,可能会暴露5250万谷歌用户的个人信息。影响Google API,此漏洞是11月软件更新的一部分。它可能允许应用程序开发人员在六天内访问用户配置文件中的一些“非公开”信息,包括姓名、电子邮件地址、职业、年龄等。G Suite产品管理副总裁大卫萨克尔写了一篇博文。
此外,“能够访问用户谷歌个人资料数据的应用程序也可以访问已经与其他谷歌用户共享但未公开共享的个人资料数据,”Thacker写道。
鉴于这第二次史诗般的失败,谷歌现在正争先恐后地登上不受欢迎的社交网络和所有谷歌应用编程接口。该公司现在表示,将在2019年4月关闭消费者版谷歌,比原计划提前4个月,并在未来90天内删除所有谷歌应用编程接口。
谷歌在日常测试中发现了这个新的bug,并在发布后的一周内修复了它。
萨克尔写道:“没有第三方破坏我们的系统,我们没有证据表明应用程序开发人员在六天内无意中获得了这一访问权限,或者以任何方式滥用了这一权限。“此漏洞不允许开发人员访问财务数据、国家身份号码、密码或通常用于欺诈或身份盗窃的类似数据等信息。”
谷歌正在努力通知受此漏洞影响的消费者和企业用户。该公司还承诺“在未来几天与开发商分享更多信息”。谷歌仍在调查这个问题是否会影响其他谷歌应用编程接口。