fonte: Android Police |
A Google relata que não encontrou evidências de que algum desenvolvedor tinha tido conhecimento do bug ou de que algum abuso tenha ocorrido. No entanto, cerca de 500.000 perfis do Google+ foram afetados pela vulnerabilidade e 438 aplicativos podem ter usado a API.
Em um memorando visto pelo WSJ que foi enviado a altos executivos, incluindo o CEO Sundar Pichai, o departamento jurídico e de políticas da Google afirmou que a divulgação do incidente provocaria "interesse regulatório imediato". Por essa razão, demorou para liberar a informação, embora um dia antes de seu grande evento anual de hardware(o anúncio estar longe do momento ideal para qualquer má imprensa.
Além disso, é importante observar que a Google não dá a mesma margem de manobra aos fornecedores em sua política de divulgação de vulnerabilidades. Ela promete esperar apenas 90 dias antes de divulgar publicamente o problema. No entanto, a Google escreve em seu post que o problema não atingia os limites necessários para divulgação quando se tratava de evidências como uso indevido ou se havia alguma ação que um desenvolvedor ou usuário pudesse realizar em resposta.
A Google diz que encontrou a vulnerabilidade como parte de sua revisão do projeto Strobe de acesso de desenvolvedores de terceiros para a conta do Google e dados do dispositivo Android. Por meio do Strobe, lançado no início deste ano, uma de suas primeiras prioridades foi revisar todas as APIs relacionadas ao Google+.
Além de encontrar o bug, a Google finalmente admitiu a verdade, escrevendo uma postagem em seu blog oficial:
"Essa análise cristalizou o que sabemos há algum tempo: que embora nossas equipes de engenharia tenham dedicado muito esforço e dedicação à criação do Google+ ao longo dos anos, ela não alcançou ampla adoção de consumidores ou desenvolvedores e viu uma interação limitada do usuário com A versão do consumidor do Google+ atualmente tem pouco uso e engajamento: 90% das sessões de usuário do Google+ são menos de cinco segundos."
A Google diz que dará aos usuários um período de 10 meses para a transição do Google+, com conclusão prevista para o final de agosto do próximo ano. Também promete fornecer aos consumidores mais informações, incluindo opções para baixar e migrar dados, nos próximos meses.
O Google+ continuará com uma capacidade limitada, no entanto, como uma ferramenta corporativa. A empresa observa que estará "lançando novos recursos para fins específicos", e que compartilhará mais informações nos próximos dias.
Além de reduzir o alcance do Google+, o Projeto Strobe traz novos controles mais detalhados sobre os dados que os proprietários da Conta do Google compartilham com outros aplicativos.
Uma coisa tenho certeza, a Google há muito tempo já queria acabar de vez com o Google +, rede social apelidada de cidade fantasma pelos seus próprios usuários e ou não sabia como ou não queria dar o braço a torcer porque suas investidas no social não deram certo (Orkut, Wave, Buzz, Allo...), esse vazamento de dados foi a desculpa para desativá-la.
Enfim, teremos quase um ano para utilizá-la e quem sabe alguma equipe da empresa esteja trabalhando em um outro produto semelhante que poderá ou não ser anunciado no início do ano que vem.
Eu como um bom saudosista, torceria pela volta do Google Buzz!
Fonte: Android Police, via Google e WSJ