Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ott 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Vulnerabilità 0
Dopo sette anni passati a vivacchiare su Internet con poco più di 100 milioni di iscritti, Google+ abbandona l’arena dei social network. A comunicarlo è la stessa azienda, in un comunicato pubblicato sul Web il cui titolo fa riferimento a un fantomatico Project Strobe.
Le novità annunciate nel (lunghissimo) comunicato sono due. La prima è la chiusura di Google+, per lo meno per come lo abbiamo conosciuto adesso. Il motivo? Stando a quanto si legge sul blog di Google, la fine del social network è dovuta a un problema nella gestione dei dati.
Sotto accusa le API usate per le applicazioni di terze parti, che avrebbero permesso agli sviluppatori di ottenere informazioni che non avrebbero dovuto essere accessibili. Insomma: stiamo parlando di un leak che avrebbe colpito almeno 500.000 utenti di Google+, i cui dati privati sarebbero finiti nelle mani di chi non aveva alcun titolo per trattarli.
Secondo quanto riporta l’azienda di Mountain View, le app che potrebbero aver sfruttato il bug delle API per accedere ai dati riservati degli iscritti sarebbero 438. Già posta in questi termini, la vicenda ha del clamoroso.
Se si considera che il leak si sarebbe protratto per la bellezza di tre anni (secondo il Wall Street Journal il tutto sarebbe andato avanti dal 2015 a oggi) il quadro assume però toni ancora più preoccupanti.
Al punto che Google, pur avendo individuato il problema lo scorso marzo, ha aspettato più di sei mesi prima di rendere il tutto pubblico. Il motivo? Secondo i maligni si sarebbe trattata di una mossa pensata per evitare di finire nel calderone insieme a Facebook, che proprio in quei mesi se la stava vedendo con lo scandalo Cambridge Analytica.
La scelta radicale di chiudere Google+ (ma ne rimarrebbe una versione pensata come “strumento aziendale”) sarebbe quindi un tentativo di non attirare troppo l’attenzione delle autorità su un tema, quello del trattamento dei dati, che per l’azienda di Sundar Pichai ha un’importanza fondamentale.
E la preoccupazione di non finire nei guai con enti di controllo e opinione pubblica viene confermata anche dall’altra novità annunciata nello stesso post: un rigorosissimo giro di vite nelle policy che regolano l’accesso delle app di terze parti ai dati conservati su Gmail.
Il tema, sollevato dalla stampa lo scorso luglio, è quello della possibilità che sviluppatori esterni a Google possano leggere il contenuto delle email spedite e ricevute dagli utenti del servizio di posta elettronica gratuito.
Al momento, infatti, qualsiasi app con un qualsiasi collegamento a Gmail può chiedere ai suoi utenti (principalmente su Android) il permesso per “leggere, inviare, cancellare” i messaggi di posta. Il tutto attraverso le solite condizioni di utilizzo che nessun utente legge mai con la dovuta attenzione.
Ora Google introduce un sistema in cui i permessi per l’accesso ai servizi Google (Gmail, ma anche altri, come Google Drive e Calendar) devono essere assegnati attraverso una finestra di dialogo dedicata, in cui si avvisa l’utente di concedere il permesso solo ad applicazioni di cui “si fida”.
Per quanto riguarda l’accesso a Gmail, da oggi Google lo concederà soltanto agli sviluppatori che gestiscono app strettamente legate all’uso della posta elettronica (per esempio i client mail alternativi) e subordinerà il permesso a una serie di requisiti, tra cui una verifica del livello di sicurezza implementato nella gestione dei dati.
Apr 04, 2024 0
Mar 04, 2024 0
Feb 19, 2024 0
Feb 08, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...