谷歌的新漏洞暴露最大限度地减少了第三方应用程序的授权

谷歌周一表示，其社交平台谷歌发现了一个新漏洞，估计这次暴露的漏洞可能会影响5250万用户。因此，谷歌决定将原定于2019年8月关闭的谷歌个人版服务计划提前至明年4月。

根据谷歌副总裁兼“GSuite”产品经理Sack的说法，谷歌的新漏洞是在11月的一次例行检查中发现的，该漏洞允许合作伙伴应用程序访问其用户的私人数据。这些数据包括姓名、电子邮件、性别和年龄，大约有5250万谷歌账户(包括一些企业客户)受到影响。

然而，谷歌表示，它没有发现任何证据表明其他应用程序使用最新的漏洞来访问用户的私人数据。此外，漏洞在发现后6天内已经修复。

今年第二个数据泄露漏洞

今年10月，谷歌突然宣布将于2019年8月关闭消费版谷歌。关闭该服务的原因是服务本身面临运营压力，用户使用情况未能达到预期。

另一个更重要的原因是，谷歌暴露了一个漏洞，允许恶意开发者收集用户数据。谷歌承认该漏洞的存在，并表示早在今年3月就发现了该漏洞。不公开这些信息的主要原因是它会引起监管机构的审查。同时，谷歌还表示，该漏洞导致多达50万用户的个人数据被泄露给合作伙伴。

需要注意的是，这个漏洞已经存在两年了，目前还不知道实际泄露了多少用户信息。

脸书和谷歌相继“翻车”。用户如何保护自己？

近两年，用户数据隐私问题频频发生，就连全球互联网公司也不能幸免。接连不断的用户数据泄露让社交巨头脸书依然无法走出丑闻，谷歌也两次暴露隐私漏洞，这让用户更加害怕。作为受害者，我们如何保护自己？

从这些暴露的漏洞中不难发现，用户数据泄露的根源是第三方访问应用的授权。简单来说，我们使用谷歌账号授权登录访问谷歌平台的第三方应用，这些第三方应用存在利用隐私漏洞获取我们数据的风险。对于这种漏洞，更改密码无法阻止问题。我们的自我保护方式应该是尽量减少对第三方应用的授权，或者在确认第三方应用的资质和信用后再进行授权。

每次授权，都有可能泄露隐私。

虽然脸书和谷歌提供的相关服务在国内无法使用，但并不意味着存在这样的漏洞，不存在授权泄露隐私的问题。请回想一下，当你使用一个未知的微信小程序时，弹出的提示是什么？使用微博账号登录第三方应用时，跳转的微博页面显示的内容是什么？

是的，是用户信息授权。不同的第三方应用程序要求您提供不同的信息内容，其中一些只要求您提供地理信息，而另一些则要求您提供帐户名称、地址和电话号码等隐私内容。如果您不小心单击了“允许”或“确认”，那么您的数据可以通过这种方式传递给第三方应用程序。

虽然各大平台都对第三方应用的访问做了一些限制，但发现一些第三方应用存在诱导行为，诱导用户通过文字、图片等方式补充个人信息，达到其非法目的。