Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Ott 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Vulnerabilità 0
Dopo sette anni passati a vivacchiare su Internet con poco più di 100 milioni di iscritti, Google+ abbandona l’arena dei social network. A comunicarlo è la stessa azienda, in un comunicato pubblicato sul Web il cui titolo fa riferimento a un fantomatico Project Strobe.
Le novità annunciate nel (lunghissimo) comunicato sono due. La prima è la chiusura di Google+, per lo meno per come lo abbiamo conosciuto adesso. Il motivo? Stando a quanto si legge sul blog di Google, la fine del social network è dovuta a un problema nella gestione dei dati.
Sotto accusa le API usate per le applicazioni di terze parti, che avrebbero permesso agli sviluppatori di ottenere informazioni che non avrebbero dovuto essere accessibili. Insomma: stiamo parlando di un leak che avrebbe colpito almeno 500.000 utenti di Google+, i cui dati privati sarebbero finiti nelle mani di chi non aveva alcun titolo per trattarli.
Secondo quanto riporta l’azienda di Mountain View, le app che potrebbero aver sfruttato il bug delle API per accedere ai dati riservati degli iscritti sarebbero 438. Già posta in questi termini, la vicenda ha del clamoroso.
Se si considera che il leak si sarebbe protratto per la bellezza di tre anni (secondo il Wall Street Journal il tutto sarebbe andato avanti dal 2015 a oggi) il quadro assume però toni ancora più preoccupanti.
Al punto che Google, pur avendo individuato il problema lo scorso marzo, ha aspettato più di sei mesi prima di rendere il tutto pubblico. Il motivo? Secondo i maligni si sarebbe trattata di una mossa pensata per evitare di finire nel calderone insieme a Facebook, che proprio in quei mesi se la stava vedendo con lo scandalo Cambridge Analytica.
La scelta radicale di chiudere Google+ (ma ne rimarrebbe una versione pensata come “strumento aziendale”) sarebbe quindi un tentativo di non attirare troppo l’attenzione delle autorità su un tema, quello del trattamento dei dati, che per l’azienda di Sundar Pichai ha un’importanza fondamentale.
E la preoccupazione di non finire nei guai con enti di controllo e opinione pubblica viene confermata anche dall’altra novità annunciata nello stesso post: un rigorosissimo giro di vite nelle policy che regolano l’accesso delle app di terze parti ai dati conservati su Gmail.
Il tema, sollevato dalla stampa lo scorso luglio, è quello della possibilità che sviluppatori esterni a Google possano leggere il contenuto delle email spedite e ricevute dagli utenti del servizio di posta elettronica gratuito.
Al momento, infatti, qualsiasi app con un qualsiasi collegamento a Gmail può chiedere ai suoi utenti (principalmente su Android) il permesso per “leggere, inviare, cancellare” i messaggi di posta. Il tutto attraverso le solite condizioni di utilizzo che nessun utente legge mai con la dovuta attenzione.
Ora Google introduce un sistema in cui i permessi per l’accesso ai servizi Google (Gmail, ma anche altri, come Google Drive e Calendar) devono essere assegnati attraverso una finestra di dialogo dedicata, in cui si avvisa l’utente di concedere il permesso solo ad applicazioni di cui “si fida”.
Per quanto riguarda l’accesso a Gmail, da oggi Google lo concederà soltanto agli sviluppatori che gestiscono app strettamente legate all’uso della posta elettronica (per esempio i client mail alternativi) e subordinerà il permesso a una serie di requisiti, tra cui una verifica del livello di sicurezza implementato nella gestione dei dati.
Nov 21, 2024 0
Ott 11, 2024 0
Ago 28, 2024 0
Giu 27, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...