Google začátkem roku rozjel Project Strobe. Bezpečnostní audit jeho služeb měl pomoc najít slabiny v online účtech a zařízeních s Androidem. Firma prověřovala všechny cesty, kudy mohly utíkat uživatelská data. Jednu díru našel. Nacházela se v API sociální sítě Google+. Aplikace třetí stran, které tato rozhraní využívala, mohla bez vědomí uživatelů přistupovat k údajům (jich samotných a přátel), jež měly zůstat soukromé. Šlo o jména, přezdívky, pohlaví, profilové fotky, data narození, stručné biografie, rodinné stavy, zaměstnání, školy a e-mailové adresy. Telefonní čísla, soukromé příspěvky nebo fotky vystaveny nebyly. I výše zmíněné údaje jsou ale pro účely marketingu cenné.
Stejný problém jako na Facebooku
Google prý díru objevil letos v březnu, ve stejnou dobu, kdy se provalil totožný problém u Facebooku (kauza Cambridge Analytica). Na rozdíl od většího konkurenta ale zřejmě nedošlo k žádnému zneužití, Google o tom alespoň nemá žádný důkaz. Vyšetřování ale nepomohl fakt, že logy s přístupy k danému API se po dvou týdnech mažou, takže pokud se něco stalo v únoru 2018 a dříve, Google už to těžko zjistí.
Dva týdny před opravou chyby ale provoz v síti analyzoval. Zjistil, že potenciálně mohlo být ohroženo až 500 000 účtů na G+ a k API mělo přístup 438 aplikací. Znovu ale opakujeme, že podle Googlu žádná z aplikací třetích stran data neoprávněně nevyužívala.
Je konec
Google sice díru na G+ zalepil, síť to má ale přesto spočítané. Jako další z důvodů firma uvedla nezájem uživatelů. Absolutní čísla nesdělila, ale 90 % návštěv prý skončilo do pěti sekund! Uživatelé tak na Google+ zavítali spíš omylem. Síť skončí během 10 měsíců, někdy před srpnem 2019 Google informuje uživatele, co se stane s jejich profily a jak zálohovat data. Kdo nechce čekat, můžete si data stáhnout přes takeout.google.com a účet na G+ smazat přes plus.google.com/downgrade.
Zajímavé je, že skončí pouze veřejná část G+. Firemním zákazníkům tato síť zůstane pro interní komunikaci coby alternativa pro Slack, Microsoft Teams apod.
Na tomto místě se sluší ušklíbnout, že nikdo nemá takové zkušenosti s rušením sociálních sítí/aplikací jako Google. G+ se zařadí po bok dávno zapomenutých služeb Buzz, Jaiku, Wave, Orkut, Schemer a Spaces. Sociální síť teď pokouší stavět na YouTubu, což vzhledem k historickým zkušenostem nepřináší příliš optimismu.
Zpřísnění pravidel
Zrušení veřejné části Googlu+ není jediným krokem pro zvýšení bezpečnosti. Google ještě omezí přístup k dalším údajům.
Pokud jakákoliv aplikace bude žádat přístup k účtu na Googlu, uživatelům se již nezobrazí pouze jedna obrazovka se všemi přidělenými oprávněními, které budou moci schválit, nebo naopak nepovolit. Každá jednotlivá položka se bude schvalovat zvlášť. Firma to ukazuje na vzorové aplikaci, která vyžaduje přístup ke kalendáři a úpravě dat na Google Disku. U nových uživatelů to takto bude fungovat ještě v říjnu, u stávajících pak od začátku příštího roku.
Přístup ke zprávám na Gmailu budou mít nově jen e-mailoví klienti, služby pro zálohu zpráv a aplikace pro zvýšení produktivity (CRM systémy, nástroje pro slučování účtů apod.). Všechny aplikace bude třeba opětovně schválit.
Google omezí také přístup k SMS, kontaktům a historii volání na Androidu. Například přístup k historii a textovkám si budou moci vyžádat jen aplikace, které uživatel nejdříve zvolí jako výchozí pro volání nebo psaní SMS. Výjimku budou mít aplikace pro hlasové schránky a zálohy. Z API pak Google odstraní informace o tom, se kterými kontakty jste byli ve spojení naposledy. K úpravě dojde v nadcházejících měsících.