今年早些时候，谷歌启动了一个项目，审查第三方开发者通过使用API访问谷歌账户的情况。它发现了围绕Google+的安全漏洞，现在正在关闭这项服务，至少对消费者来说是这样。

总而言之，这个问题存在一个安全漏洞，允许第三方开发者访问Google+用户的账户数据，包括姓名、电子邮件地址、职业、性别和年龄-即使账户被设置为私人账户。这不是特别敏感的数据，但不管怎样，泄露就是泄露。

该漏洞是在2018年3月发现的，但据推测，自2015年以来一直处于开放状态。更令人担忧的是，谷歌只将这一特定接口的数据记录保存了两周…。因此，该公司无法知道哪些用户受到了影响。然而，据推测，名单上大约有50万用户。

然而，有一点好的一面是，尽管有438个应用程序使用了API，但没有证据表明任何开发人员都意识到了这个错误的存在。同样，没有证据表明任何个人资料数据被窃取、出售或以其他方式滥用。我想那很好。

这个漏洞在最初被发现两周后就被修补了(谷歌在修补漏洞之前花了两周的时间分析数据)，但现在决定关闭Google+这项消费者服务。该公司在一篇强调其调查结果的博客文章中表示，90%的Google+访问持续时间不到5秒。唉哟。

因此，该公司不会将时间、精力和金钱投入到一个明显死气沉沉的网络上，而是打算把它从痛苦中解脱出来。消费者端将在2019年8月之前完全关闭。从那时起，G+将继续作为一种企业产品，许多公司似乎都在大量使用它。

另一个好处是，谷歌账户将拥有更细粒度的账户权限。这意味着，不是只通过一个简单的“允许”按钮就可以访问您的帐户，您将可以选择允许应用程序访问每项特定服务的权限。

因此，例如，如果您使用Google帐户登录一项新服务，而该服务请求访问您的日历和驱动器，则您可以根据每个服务授予或拒绝该权限。可以把它想象成Android的权限控制，只针对你的Google账户。他们还限制了应用程序对你的Gmail账户的访问，因此只有“直接增强”电子邮件功能的应用程序(如电子邮件客户端和备份服务)才能访问你的Gmail消息。

最后，应用程序访问Android上的通话记录和短信将受到限制。Google Play将限制允许请求这些权限的应用类型-只有您在给定情况下的默认应用才能访问此信息。因此，例如，您的默认消息应用程序将有权访问SMS权限，并且默认拨号器可以访问通话记录。但其他应用程序无法做到这一点。

所有这些变化都将在接下来的几个月里发生，让用户可以更好地控制自己的数据。谷歌还将与开发人员合作，让他们有时间调整将受到这些变化影响的应用程序和服务所需的权限。

来源：谷歌