| 隱私稽核 | 權限控管 | google | Google + | Gmail

Google隱私大稽核:關閉Google+,改善Google帳號權限控制,限制Gmail與Android程式存取權限

Google將對帳號的權限控制提供更細緻的控制,例如當有一支程式所要求多種存取權限時,未來則會一次僅顯示一種存取權限,以讓用戶能個別且更謹慎地處理權限的賦予,另外,也只有那些可直接強化電子郵件功能的程式可被授權存取使用者的Gmail資料

2018-10-09

| 隱私漏洞 | Google + | API | Strobe | API稽核 | 個資外洩

WSJ踢爆Google隱匿Google+隱私漏洞,Google坦承證實後宣布將關閉Google+

Google今年初發起Strobe專案,全面性地稽核第三方開發人員存取Google帳號及Adnroid裝置資料的權限,稽核後發現,Google+有個People API含有隱私漏洞,當Google+用戶允許基於該API的應用程式存取個人檔案之後,此一應用程式也能存取用戶友人的個人檔案,不管相關個人檔案是公開的或是僅與該名友人分享的。

2018-10-09