Anfang dieses Jahres hat Google ein Projekt gestartet, um den Zugriff von Drittanbietern auf Google-Konten mithilfe von APIs zu überprüfen. Es hat eine Sicherheitslücke rund um Google+ gefunden und stellt den Dienst nun, zumindest für Verbraucher, ein.



Kurz und knapp ist das Problem, dass es eine Sicherheitslücke gab, die es Drittentwicklern ermöglichte, auf die Kontodaten von Google+-Nutzern zuzugreifen, einschließlich Name, E-Mail-Adresse, Beruf, Geschlecht und Alter – selbst wenn das Konto als privat eingestellt war. Das ist nicht im Speziellen sensible Daten, aber unabhängig davon ist ein Verstoß ein Verstoß.

Der Fehler wurde im März 2018 entdeckt, war aber vermutlich seit 2015 offen. Um die Sache noch etwas besorgniserregender zu machen, speichert Google das Datenprotokoll dieser speziellen API nur zwei Wochen lang ... also hat das Unternehmen keine Möglichkeit, es herauszufinden die Benutzer waren betroffen. Vermutlich standen jedoch rund 500.000 Nutzer auf der Liste.

Als positive Seite gab es jedoch keine Beweise dafür, dass irgendein Entwickler wusste, dass dieser Fehler existierte, obwohl 438 Anwendungen die API nutzten. Ebenso gab es keine Beweise dafür, dass Profildaten gestohlen, verkauft oder anderweitig missbraucht wurden. Das ist gut denke ich.

Der Fehler wurde zwei Wochen nach seiner ersten Entdeckung gepatcht (Google brauchte zwei Wochen, um die Daten zu analysieren, bevor die Lücke gepatcht wurde), hat sich jedoch jetzt entschieden, Google+ als Verbraucherdienst einzustellen. In einem Blogbeitrag des Unternehmens, der seine Ergebnisse hervorhebt, heißt es, dass 90 Prozent aller Google+ Besuche weniger als fünf Sekunden dauern. Autsch.

Anzeige

Anstatt also Zeit, Energie und Geld in ein eindeutig totes Netzwerk zu investieren, wird das Unternehmen es einfach aus seiner Misere erlösen. Die Verbraucherseite wird bis August 2019 komplett geschlossen. Von diesem Zeitpunkt an wird G+ als Unternehmensprodukt weitergeführt, wo es von vielen Unternehmen anscheinend stark genutzt wird.

Als weiterer Vorteil werden detailliertere Kontoberechtigungen für Google-Konten verfügbar sein. Das heißt, anstatt nur den Zugriff auf Ihr Konto mit einer einfachen Schaltfläche Zulassen zuzulassen, können Sie auswählen, welche Berechtigungen Apps für den Zugriff auf den jeweiligen Dienst haben.

Wenn Sie sich beispielsweise mit Ihrem Google-Konto bei einem neuen Dienst anmelden und dieser Zugriff auf Ihren Kalender und Ihre Ablage anfordert, können Sie diese Berechtigung pro Dienst erteilen oder verweigern. Stellen Sie es sich wie die Berechtigungssteuerung von Android vor, nur für Ihr Google-Konto. Sie schränken auch den Zugriff der Apps auf Ihr Gmail-Konto in Zukunft ein, sodass nur Apps, die die E-Mail-Funktionalität direkt verbessern (wie E-Mail-Clients und Backup-Dienste), auf Ihre Gmail-Nachrichten zugreifen können.

Schließlich wird der App-Zugriff auf Anrufprotokolle und SMS auf Android in Zukunft eingeschränkt sein. Google Play schränkt die Arten von Apps ein, die diese Berechtigungen anfordern dürfen – nur Ihre Standard-App für die jeweilige Situation kann auf diese Informationen zugreifen. So hat beispielsweise Ihre Standard-Messaging-App Zugriff auf SMS-Berechtigungen und der Standard-Dialer kann auf Anrufprotokolle zugreifen. Andere Apps können dies jedoch nicht.

All diese Änderungen erfolgen in den kommenden Monaten und geben den Benutzern mehr Kontrolle über ihre eigenen Daten. Google wird auch mit Entwicklern zusammenarbeiten, um ihnen Zeit zu geben, die erforderlichen Berechtigungen für Apps und Dienste anzupassen, die von den Änderungen betroffen sind.

Quelle: Google

WEITER LESEN
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • Cyber ​​Monday 2021: Die besten Tech-Deals
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › Was ist MIL-SPEC Fallschutz?