Açığı gizlenmişti! Kapatılıyor...

09 Ekim 2018 16:03:00

Güvenlik açığı sonucu kullanıcı bilgilerinin belli bir süre korunmasız hale geldiğini tespit eden Google, Facebook''a rakip olarak kurduğu sosyal medya servisi Google+''ın tüketici versiyonunu (Google Plus) kapatma kararı aldı. Google kapatma kararının servisin az kullanılması ile ilgili olduğunu belirtti.

Veri güvenliği konusunda büyük bir darbe alan teknoloji devi sadece Facebook değil. Bu kez Google'un diğer sosyal medya ağlarına altenatif olması amacıyla 2011 yılında kurduğu Google+ (Google Plus) benzer bir olayla gündeme geldi.

GOOGLE GÜVENLİK AÇIĞINDAN HABERDAR OLMASINA RAĞMEN KAMUOYUNU BİLGİLENDİRMEDİ

Wall Street Journal'ın (WSJ) şirketteki iç yazışmaya da yer verdiği haberine göre, Google Mart 2018'de a en az 500.000 Google+ kullancısının özel verilerinin ifşa olmasına yol açan bir güvenlik açığı yaşandığını tespit etmesine rağmen kullancıları aylarca bilgilendirmedi.

Sitedeki bir yazılım hatası sonucu olduğu belirtilen söz konusu güvenlik açığının yüzlerce yabancı uygulama geliştiricisine, kullancıların isim, elektronik posta, adres, doğum tarihi, cinsiyet ve meslek gibi kişisel bilgilerine olası erişim izni verdiği belirtildi.

İç yazışmalarda yasal inceleme ve şirketinin prestijinin zarar göreceği endişesiyle güvenlik açığının kamuoyuna açıklanmayacağı belirtildi.

WSJ'nin haberine göre Google, konunun kamuoyuna duyurulması halinde olayın, Facebook'un kullanıcı bilgilerini veri firması Cambridge Analytica'ya vermesinin ardından yaşanan skandalla karşılaştırılmasından endişe etti.

GOOGLE'IN SERVİSİ KAPATMASI 10 AY ALACAK

Google haberin yayımlanmasının ardından blogunda yaptığı duyuruda 'düşük kullanım' nedeniyle Google+'nın tüketici versiyonunu kapatacağını açıkladı. Açıklamada Google+'daki kullanıcı oturumlarının yüzde 90'ının 5 saniyeden az olduğu vurgulandı. Ancak şirket, Google+'nın şirketlerin kullanımını sunduğu versiyonunu hayatta tutmayı planlıyor. Tüketici versiyonunun tamamen kapatılmasının 10 ay sürmesi bekleniyor.

Söz konusu güvenlik açığını mart ayında keşfettiğini ve sorunun düzeltildiğini duyuran Google, inceleme sonucu hiçbir geliştiricinin bu zayıflığı ifşa ettiğinin ya da kötüye kullandığının tespit edilmediğini belirtti. Bu nedenle de kullanıcıların bilgilendirilmediğini savundu.

Ancak bundan yüzde 100 emin olmak imkansız. Açıklamanın ardından Google'ın çatı şirketi Alphabet % 1.23 oranında değer kaybetti.

YENİ GİZLİLİK DÜZENLEMELERİ AÇIKLANDI

Google blogundaki duyuuda ayrıca diğer servisler için yeni gizlilik düzenlemelerinin hayata geçirileceği açıklandı. API'lerde yapılacak değişikliklerde Android cihazlar ve Gmail'de geliştiricilerin verilere erişiminin sınırlanacağı belirtildi. Bir uygulamaya ait yeteneklerin, başka bir uygulamada da kullanılabilmesi için yeteneklerini paylaşan uygulamanın sağladığı arayüze API (Application Programming Interface) deniyor.

API konusunda yapılması planlanan değişikliklerle çağrı günlüğü ve SMS kayıtlarına uygulama geliştiricilerinin erişimi sınırlandırılacak. Örneğin Play Store'deki bir aplikasyon doğrudan arama ya da mesajlaşma ile igili bir uygulama değilse artık çağrı günlüğü ve SMS mesajlarına erişemeyecek.

Gmail konusunda ise kişisel verilerin korunması amacıyla 3. parti yazılımların ve servislerin e-posta erişimleri sınırlandırılacak.

Tüketicilerin erişimine açık Gmail eklentilerinin (add-on) gelecek yıldan itibaren kullanıcı verilerini satması yasaklanacak. E-posta istemcileri, yedekleme ve verimlilik hizmetleri ise bu sınırlandırmaların dışında tutulacak.

Açığı gizlenmişti! Kapatılıyor...

Yorum Yazın