گوگل به دلیل مشکل امنیتی، گوگل پلاس را فروردین ۹۸ تعطیل می‌کند

پس از کشف مشکل امنیتی دیگری که به‌صورت بالقوه ۵۲.۵ میلیون کاربر را تحت تاثیر قرار می‌دهد، گوگل روز دوشنبه اعلام کرد که نسخه‌ی مصرفی شبکه‌ی اجتماعی گوگل پلاس، به جای آگوست ۲۰۱۹ چهار ماه زودتر، یعنی در آوریل سال آینده (فروردین‌ماه) تعطیل خواهد شد. در همین راستا، گوگل تمام رابط‌های برنامه‌نویسی (API) گوگل پلاس را ظرف مدت ۹۰ روز آینده تعطیل خواهد کرد. دیوید تاکر، نائب رئیس محصول جی سوئیت گفت:

هرچند ما اذعان داریم [تعطیلی API-ها] پیامدهایی برای توسعه‌دهندگان دارد؛ اما می‌خواهیم حفاظت از کاربران را تضمین کنیم.

گوگل در ماه اکتبر اعلام کرد به دنبال کشف نقصی که می‌تواند به توسعه‌دهندگان خرابکار، امکان جمع‌آوری داده‌های صدها میلیون کاربر را داده باشد، شبکه‌ی اجتماعی ناموفقش را برای مصرف‌کنندگان تعطیل خواهد کرد. بنابر اعلام گوگل، این شرکت در مارس ۲۰۱۸ به‌عنوان بخشی از پروژه‌ی استروب، از آسیب‌پذیری یادشده پرده برداشت. در جریان این پروژه، تیمی ۱۰۰ نفره مسئول انجام یک بازبینی جامع از ابزارهایی شد که به توسعه‌دهندگان شخص ثالث اجازه‌ی دسترسی به حساب کاربری و داده‌های دستگاه اندروید را می‌داد.

اکنون، گوگل دریافته است که «برخی از کاربران» به‌واسطه‌ی یک به‌روزرسانی نرم‌افزاری که در ماه نوامبر معرفی شد و «حاوی باگی موثر بر یک رابط‌برنامه‌نویسی گوگل پلاس بود»، تحت تاثیر قرار گرفته‌اند. به گفته‌ی گوگل، هیچ شخص ثالثی سیستم‌های این شرکت را به خطر نیانداخته است و هیچ مدرکی مبنی بر اطلاع توسعه‌دهندگان اپلیکیشن از باگ یادشده یا سوء استفاده‌ی آن‌‌ها از باگ در جریان حضور ۶ روزه‌‌اش وجود ندارد.

گوگل در ادامه می‌افزاید که اطلاع‌رسانی به کاربران مصرفی و مشتریان تجاری را که تحت تاثیر باگ گوگل پلاس قرار گرفته‌اند، آغاز و فهرستی از این افراد را برای ادمین‌های سیستم ارسال کرد. این شرکت وعده می‌دهد در صورتی که کاربران بیشتری آسیب داده باشند یا مشکلات افزون‌تری کشف شود، پشتیبانی مجدد را به عمل خواهد آورد. با وجود تعطیلی نسخه‌ی مصرفی شبکه‌ی اجتماعی گوگل، این شرکت تکرار کرد که همچنان قصد دارد برای کاربران تجاری در گوگل پلاس سرمایه‌گذاری کند.

باگ رابط برنامه‌‌نویسی گوگل پلاس

گوگل خواهان تاکید بر این موضوع است که باگ گوگل پلاس در عرض یک هفته معرفی، شناسایی و برطرف شد. به‌طور مشخص، این باگ به‌عنوان بخشی از «رویه‌های آزمایشی استاندارد و در دست اقدام» شرکت در هفت نوامبر (۱۶ آبان) معرفی و در ۱۳ نوامبر (۲۲ آبان) برطرف شد.

باگ یادشده نزدیک به ۵۲.۵ میلیون کاربرِ در ارتباط با رابط برنامه‌نویسی آسیب‌دیده‌ی گوگل پلاس را تحت قرار داده بود. اپلیکیشن‌هایی که از این رابط برنامه‌نویسی درخواست مجوز برای مشاهده‌ی اطلاعاتی را دادند که کاربران به پروفایل گوگل پلاس خود افزوده بودند، حتی هنگامی که پروفایل در حالت غیرعمومی تنظیم شده بود، موفق به دریافت اجازه شدند. علاوه‌بر این، اپلیکیشن‌های صاحب دسترسی به داده‌های پروفایل گوگل پلاس کاربر نیز به آن دسته از داده‌هایی دسترسی داشتند که با رضایت صاحب حساب با کاربر دیگری از گوگل پلاس و نه به‌صورت عمومی به اشتراک گذاشته بود.

آن دسته از اطلاعات پروفایل که ممکن است افشا شده باشند، شامل نام کاربر، جنسیت، مهارت‌ها، تاریخ تولد، نشانی ایمیل، وضعیت اشتغال و سن هستند (فهرست کامل را می‌تواند اینجا مشاهده کنید). با این حال، باگ مورد بحث، اجازه‌ی دسترسی به اطلاعاتی نظیر داده‌های مالی، شماره‌های شناسایی ملی، گذرواژه‌ها یا اطلاعات مشابهی را که معمولا برای کلاهبرداری یا جعل هویت به‌کار می‌روند، به توسعه‌دهندگان نمی‌داد.

تاکر روز دوشنبه نوشت:

ما درک می‌کنیم که توانایی‌مان در ساخت محصولات قابل اعتمادی که از داده‌های شما محافظت می‌کنند، اعتماد کاربران را به دنبال دارند. ما همیشه این مسئله را جدی گرفته‌ایم و به سرمایه‌گذاری در برنامه‌های حریم شخصی‌مان ادامه می‌دهیم تا رویه‌های بازبینی داخلی حریم شخصی را پالایش، کنترل‌های قدرتمند داده را خلق و با کاربران، پژوهشگران و سیاست‌گذاران مشارکت کنیم تا بازخوردهای آن‌ها را به‌دست آوریم و برنامه‌هایمان را بهبود دهیم. ما هرگز از کارمان برای ساخت حفاظت‌های حریم شخصی که پاسخگوی تمام افراد باشند، دست نخواهیم کشید.