谷歌严重安全漏洞被曝光 幻灯片工具增加新功能

据外媒报道，谷歌同名社交网络Google+因惊现漏洞将被关闭，该漏洞可能允许恶意开发者收集数亿谷歌用户的数据。谷歌表示，高达50万个Google+账户受到影响，多达438个应用程序可能使用了该API。

谷歌在一篇博客文章中说，作为Project Strobe的一部分，该公司在2018年3月发现了这个漏洞。Project Strobe由100人组成，负责对允许访问谷歌账户和Android设备数据的第三方开发工具进行全面审查。

谷歌宣称，Google+ People API允许用户访问自己和朋友的个人资料数据，这无意中也允许第三方应用程序删除未被标记为公开的个人资料，包括姓名、电子邮件地址、职业和性别等。

谷歌指出，这不包括发布或连接到Google+或任何其他服务的数据，例如消息、谷歌帐户数据、G Suite内容或电话号码。

不过谷歌坚持认为，该公司没有发现开发人员知道或滥用安全漏洞的证据，也没有发现用户资料文件数据被滥用。不过，谷歌承认自己无法确定这些问题，因为它对开发人员没有“审计权限”，而且它只保留有限的活动日志。

谷歌在博文中写道：“每年，我们都会向用户发送数百万条关于隐私、安全漏洞和其他问题的通知。每当用户数据可能受到影响，在决定是否提供通知时，我们都会超越法律对我们的要求，采用有益于用户的标准。”

谷歌继续写道：“我们的隐私和数据保护办公室审查了这个问题，查看了涉及的数据类型，并探讨了我们是否能够准确地识别出需要告知的用户，是否有任何滥用的证据，以及开发人员或用户是否可以采取任何应对措施等。在这次事件中，这些阈值都没有达到。”

今天早上，谷歌高管内部委员会——谷歌隐私和数据保护办公室(包括谷歌首席执行官桑达尔·皮查伊(Sundar Pichai))简要介绍了其一项计划，即不向用户通报Google+的漏洞，因为其担心可能会引来审查，并造成名誉损害。

《华尔街日报》获得的一份备忘录称:“这可能导致谷歌与Facebook一起(甚至取代Facebook)成为聚光灯下的焦点，在剑桥分析公司(Cambridge Analytica)滥用数据丑闻期间，Facebook始终处于人们的关注之下。如果漏洞曝光，几乎可以肯定，皮查伊需要前往国会作证。”

公司律师建议谷歌称，法律上没有要求其向公众披露这一事件。欧盟的《通用数据保护条例》(GDPR)规定，公司必须在72小时内通知监管机构存在违规行为，但由于这一漏洞是在3月份(GDPR生效前两个月)被发现的，因此该规定也不适用。

延伸阅读：

谷歌幻灯片工具语音识别新功能：演讲时可配实时字幕

今日早间消息，谷歌本周宣布，公司将在Google Slides演示工具中加入新的自动字幕功能。该功能可以根据用户的讲话创建实时字幕。

该功能从周一开始在全球范围内推出，最初阶段只支持美式英语。新功能可以给存在听力障碍的人群带来帮助，而字幕也可以增强幻灯片已有的内容。

如果想要使用该功能，在启动演示之前，用户需要点击导航框中的“CC”按钮。在Windows和Chrome OS中，用户可以使用快捷键Ctrl-Shift-C，在Mac电脑上则可以使用⌘-Shift-C。Google Slides随后将获取计算机内置的麦克风权限，记录声音，自动转换成文本，显示在幻灯片的底部。

尽管主要目标受众是存在听力障碍的人群，但谷歌预计，这项功能的使用将远远超出这个范围。例如，某个礼堂可能很嘈杂，或者演讲者的声音不够大，在这种情况下字幕可以帮助所有人知道演讲者在说什么。

谷歌在博客中表示：“这项功能主要是为了无障碍使用，但同时也能给所有用户带来帮助。事实证明，将无障碍设计和功能整合到产品中能给所有人都带来价值。”