美国《华尔街日报》前日披露,科技巨擘Google今年3月进行检查时,发现旗下社交平台Google+的应用程式接口存在重大漏洞,让外部程式开发商能存取用户个人资料,估计多达50万名用户资料可能外泄。尽管已迅即修补漏洞,但当时正值facebook(fb)爆出“剑桥分析”滥用用户资料丑闻,Google担忧事件曝光影响声誉,并招致监管机构审查,决定隐瞒。Google在事件曝光后,终承认Google+曾出现漏洞,但强调用户资料没遭不当使用,同时宣布关闭Google+个人版本。
据《华尔街日报》报道,Google今年3月启动Project Strobe计划,检查第三方开发商存取Google账户资料的情况,发现Google+于2015年开始存在漏洞,让程式开发商可存取用户个人资料。
忧成fb“剑桥分析”翻版
Google高层担心一旦公开事件,将即时引起监管机构关注,并成为fb“剑桥分析”风波翻版。公司律师亦认为,Google不知程式开发商可能取得的资料,在法律上无需向公众披露,故未有即时公布。据报Google行政总裁披猜亦知悉这决定。
Google前日发声明表示,今次新发现的漏洞,可能让最多438个第三方应用程式,透过应用程式接口,在未经授权下取得用户的姓名、电邮地址、性别和年龄,但不包括帖文、讯息、Google账户资料和电话号码,亦未有证据显示用户的资料遭不当使用。
Google在2011年推出Google+,与fb竞争,但对网民欠缺吸引力,数年前已削减投资。
Google指,基于今次程式漏洞事件,加上Google+的9成用户每次使用平台的时间少于5秒,决定在明年8月正式关闭个人用户版本,Google+用户在此前10个月内,可下载和转移个人资料,未来只开放给企业使用,作为内部交流平台,认为Google+在企业市场具庞大发展潜力,日后将推出专为商界而设的新功能。
收紧存取用户资料权限
此外,为收紧数据资料分享政策,Google同时宣布,限制第三方开发商在Android手机和Gmail存取用户资料的权限。
美国参议院情报委员会早前举行听证会,要求Google和fb等科企高层作证,讲述如何避免平台遭外国势力用以干预选举,但Google行政总裁披猜拒绝出席,议员当时在会上放置空椅凸显Google缺席,今次事件恐进一步引起议员不满。