Aggiornamenti recenti Maggio 27th, 2022 3:11 PM
Ott 09, 2018 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Vulnerabilità 0
Dopo sette anni passati a vivacchiare su Internet con poco più di 100 milioni di iscritti, Google+ abbandona l’arena dei social network. A comunicarlo è la stessa azienda, in un comunicato pubblicato sul Web il cui titolo fa riferimento a un fantomatico Project Strobe.
Le novità annunciate nel (lunghissimo) comunicato sono due. La prima è la chiusura di Google+, per lo meno per come lo abbiamo conosciuto adesso. Il motivo? Stando a quanto si legge sul blog di Google, la fine del social network è dovuta a un problema nella gestione dei dati.
Sotto accusa le API usate per le applicazioni di terze parti, che avrebbero permesso agli sviluppatori di ottenere informazioni che non avrebbero dovuto essere accessibili. Insomma: stiamo parlando di un leak che avrebbe colpito almeno 500.000 utenti di Google+, i cui dati privati sarebbero finiti nelle mani di chi non aveva alcun titolo per trattarli.
Secondo quanto riporta l’azienda di Mountain View, le app che potrebbero aver sfruttato il bug delle API per accedere ai dati riservati degli iscritti sarebbero 438. Già posta in questi termini, la vicenda ha del clamoroso.
Se si considera che il leak si sarebbe protratto per la bellezza di tre anni (secondo il Wall Street Journal il tutto sarebbe andato avanti dal 2015 a oggi) il quadro assume però toni ancora più preoccupanti.
Al punto che Google, pur avendo individuato il problema lo scorso marzo, ha aspettato più di sei mesi prima di rendere il tutto pubblico. Il motivo? Secondo i maligni si sarebbe trattata di una mossa pensata per evitare di finire nel calderone insieme a Facebook, che proprio in quei mesi se la stava vedendo con lo scandalo Cambridge Analytica.
La scelta radicale di chiudere Google+ (ma ne rimarrebbe una versione pensata come “strumento aziendale”) sarebbe quindi un tentativo di non attirare troppo l’attenzione delle autorità su un tema, quello del trattamento dei dati, che per l’azienda di Sundar Pichai ha un’importanza fondamentale.
E la preoccupazione di non finire nei guai con enti di controllo e opinione pubblica viene confermata anche dall’altra novità annunciata nello stesso post: un rigorosissimo giro di vite nelle policy che regolano l’accesso delle app di terze parti ai dati conservati su Gmail.
Il tema, sollevato dalla stampa lo scorso luglio, è quello della possibilità che sviluppatori esterni a Google possano leggere il contenuto delle email spedite e ricevute dagli utenti del servizio di posta elettronica gratuito.
Al momento, infatti, qualsiasi app con un qualsiasi collegamento a Gmail può chiedere ai suoi utenti (principalmente su Android) il permesso per “leggere, inviare, cancellare” i messaggi di posta. Il tutto attraverso le solite condizioni di utilizzo che nessun utente legge mai con la dovuta attenzione.
Ora Google introduce un sistema in cui i permessi per l’accesso ai servizi Google (Gmail, ma anche altri, come Google Drive e Calendar) devono essere assegnati attraverso una finestra di dialogo dedicata, in cui si avvisa l’utente di concedere il permesso solo ad applicazioni di cui “si fida”.
Per quanto riguarda l’accesso a Gmail, da oggi Google lo concederà soltanto agli sviluppatori che gestiscono app strettamente legate all’uso della posta elettronica (per esempio i client mail alternativi) e subordinerà il permesso a una serie di requisiti, tra cui una verifica del livello di sicurezza implementato nella gestione dei dati.
Mag 19, 2022 0
Mag 06, 2022 0
Mar 07, 2022 0
Mar 02, 2022 0
Mag 27, 2022 0
Mag 27, 2022 0
Mag 26, 2022 0
Mag 26, 2022 0
Mar 11, 2022 0
Il ransomware è un flagello che sta colpendo le aziende di...Mar 10, 2022 0
Il ransomware è una tipologia d’attacco di cui...Mar 09, 2022 0
Non c’è quasi utente di computer che non abbia sentito...Mar 08, 2022 0
Il ransomware è una vera e propria piaga...Ott 22, 2021 0
Il ruolo dei sistemi di tracciamento delle attività...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 27, 2022 0
Il nuovo standard, che sarà sviluppato dalla FIDO Alliance...Mag 27, 2022 0
L’aggiornamento opzionale di Windows 11 di questa...Mag 26, 2022 0
Innovery ed Experis Academy lanciano il corso “Cyber...Mag 26, 2022 0
Un gruppo di 50 leader della sicurezza provenienti da...Mag 25, 2022 0
La CISA ha aggiunto 41 voci al suo catalogo di...L’autorità francese per la tutela dei dati personali ha sanzionato... Continua →