谷歌新漏洞是什么？谷歌新漏洞会带来什么影响详情曝光

在发现另一个可能影响5250万用户的安全问题后，谷歌今天宣布， Google+消费者版将提前4个月关闭：从2019年8月提前至2019年4月。此外，谷歌将在未来90天内关闭所有Google+ API。“虽然我们认识到这对开发人员的影响，但我们希望确保对用户隐私的保护，”G suite产品副总裁David Thacker说。

Google+是一个SNS社交网站，Google+的中心要点是朋友和熟人的“圈子”，用户可以按不同的圈子组织联系人，如家庭成员、同事、大学同学等，并在小圈子里分享照片、视频、及其它信息。API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部工作机制的细节。

今年10月，谷歌宣布，其失败的社交网络将对消费者关闭。此前，该公司社交网络上发现了一个该可能会让恶意开发商收集数亿用户数据的漏洞。《华尔街日报》首先报道了Google+漏洞问题：搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光，该漏洞可能导致多达50万用户的个人数据被泄露。据称，虽然谷歌早在今年3月份就发现了这一漏洞，但它没有选择公开，主要是因为担心这会引来监管机构的审查，尤其是在Facebook因隐私问题受到批评之后。

现在，谷歌发现“一些用户”受到了去年11月推出的软件更新的影响，该更新“包含了影响Google+ API的漏洞”。该公司表示，没有第三方侵入其系统，也没有证据表明应用程序开发人员在漏洞出现的六天内意识到或以任何方式滥用该系统。

谷歌补充说，它已经开始通知受Google+漏洞影响的消费者用户和企业客户——受影响用户的列表已经提交给系统管理员，谷歌承诺，如果发现任何其他受影响用户或问题，将再次联系他们。该公司重申，仍计划为企业用户投资Google+。

谷歌想强调的是，漏洞是在一周内出现、检测和修复的。具体来说，这个漏洞是在11月7日出现的，并在11月13日修复，作为该公司“标准和正在进行的测试程序”的一部分。

这个漏洞影响了大约5250万的用户。Google+出现的最新漏洞，能够让应用开发者使用应用程序接口(API)在11月的6天时间内，访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息，即使用户把个人资料设置为“非公开”。

可能被泄露的个人资料信息包括用户姓名、性别、技能、生日、电子邮件地址、职业和年龄。该漏洞没有让开发人员访问金融数据、国家识别码、密码或通常用于欺诈或身份盗窃的类似数据等信息。

“我们深知，我们建立可靠的产品来保护您的数据能够推动用户信任，”Thacker今天写道。“我们一直认真对待这一点，我们将继续投资于我们的隐私项目，以改进内部隐私审查流程，创建强大的数据控制，并与用户、研究人员和决策者接触，以获得他们的反馈，从而改进我们的项目。我们永远不会停止为保护每个人的隐私而努力。”