أخبار الموبايلات

جوجل بلس .. انتهى

في وقت سابق من هذا العام، بدأت Google مشروعًا لمراجعة حق وصول المطورين من الجهات الخارجية إلى حسابات Google من خلال استخدام واجهات برمجة التطبيقات. وحينها قد عثرت على خرق أمني يحيط بـ Google+، وهي الآن تغلق الخدمة، على الأقل بالنسبة للمستهلكين.

تكمن المشكلة الطويلة والقصيرة في وجود ثغرة أمنية تسمح لمطوّري البرامج التابعين لجهات خارجية بالدخول إلى بيانات حساب مستخدمي + Google، بما في ذلك الاسم وعنوان البريد الإلكتروني والمهنة والجنس والعمر – حتى إذا تم تعيين الحساب على أنه خاص. هذه ليست بيانات حساسة بشكل خاص، ولكن بغض النظر عن ذلك، فإنه قد حدث اختراق بالفعل.

ميزة Google Play Instant الأن يمكنك تجربة ألعاب الاندرويد دون تثبيتها

تم اكتشاف هذا الخطأ في شهر مارس من عام 2018، ولكن تم افتراض أن هذه المشكلة كانت موجودة منذ وقت ما في عام 2015. ولجعل الأمور أكثر إثارة للقلق قليلاً، تحتفظ Google بسجل بيانات API الخاص هذا لمدة أسبوعين فقط؛ لذلك لا توجد لدى الشركة طريقة لمعرفة أي المستخدمين الذين قد تأثروا بالاختراق. ومن المفترض، مع ذلك، أن هناك حوالي  500,000 مستخدم في القائمة لـ  Google+ .

أهم مميزات مساعد جوجل Google Assistant الجديدة، وموعد وصوله إلى الوطن العربي

ومع ذلك، لا يوجد أي دليل على أن أي مطور على دراية بوجود هذا الخطأ، على الرغم من وجود 438 طلبًا يستخدم API. وبالمثل، لم يكن هناك أي دليل على سرقة أي بيانات للملف الشخصي أو بيعها أو إساءة استخدامها بأي طريقة أخرى.

وقد تم تصحيح الخطأ بعد أسبوعين من اكتشافه في البداية (استغرق Google أسبوعين لتحليل البيانات قبل تصحيح الخطأ)، ولكنه قرر الآن إيقاف + Google كخدمة عملاء. وفي مشاركة مدونة من قبل الشركة تسلّط الضوء على النتائج التي توصلت إليها، ذُكر أن 90 في المئة من جميع زيارات + Google تستمر أقل من خمس ثوانٍ.

لذا ، بدلاً من استثمار الوقت والطاقة والمال في شبكة ميتة بوضوح ، ستقوم الشركة فقط بإخراجها من بؤسها. سيتم إغلاق جانب المستهلكين تمامًا بحلول شهر أغسطس من عام 2019. ومن هذه النقطة ، سيستمر G + كمنتج للمؤسسات ، حيث يبدو أن العديد من الشركات تستخدمه بكثافة.

نظرًا لارتفاع آخر ، ستتوفر المزيد من أذونات الحسابات الدقيقة على حسابات Google. وهذا يعني أنه بدلاً من السماح بالوصول إلى حسابك باستخدام زر “السماح” بسيط واحد ، ستحصل على اختيار الأذونات المسموح بها للتطبيقات لكل خدمة معينة.

لذلك، على سبيل المثال، إذا كنت تستخدم حساب Google لتسجيل الدخول إلى خدمة جديدة وتطلب الدخول إلى التقويم و Drive، فستتمكن من منح هذا الإذن أو رفضه على أساس كل خدمة. فكر في الأمر مثل التحكم في أذونات Android، فقط لحساب Google الخاص بك. كما أنها تحد من وصول التطبيق إلى حسابك في Gmail من الآن فصاعدًا، لذلك لن تتمكن سوى التطبيقات التي تعمل “مباشرة على تحسين” وظائف البريد الإلكتروني (مثل برامج البريد الإلكتروني وخدمات النسخ الاحتياطي) من الوصول إلى رسائلك في Gmail.

جوجل تطلق تطبيق Google Grasshopper لتعلم البرمجة على الهاتف

وأخيرًا، سيتم تقييد وصول التطبيق إلى سجلات المكالمات والرسائل القصيرة على نظام Android إلى الأمام. سيحد Google Play من أنواع التطبيقات المسموح لها بطلب هذه الأذونات –  ولن يتمكن تطبيقك الافتراضي إلا من الوصول إلى هذه المعلومات. لذلك، فعلى سبيل المثال، سيكون تطبيق المراسلة الافتراضي الخاص بك قادرًا على الوصول إلى أذونات الرسائل القصيرة، ويمكن لجهة الاتصال الافتراضية الوصول إلى سجلات المكالمات. ولكن لن تتمكن التطبيقات الأخرى من ذلك.

ومن الهام ذكره هنا أن كل هذه التغييرات تحدث في الأشهر القادمة، مما يتيح للمستخدمين مزيدًا من التحكم في بياناتهم الخاصة. ستعمل Google أيضًا مع مطوّري البرامج لمنحهم الوقت لضبط الأذونات المطلوبة للتطبيقات والخدمات التي ستتأثر بالتغييرات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.