All'inizio di quest'anno, Google ha avviato un progetto per riesaminare l'accesso degli sviluppatori di terze parti agli account Google tramite l'uso delle API. Ha riscontrato una violazione della sicurezza che circonda Google+ e ora sta chiudendo il servizio, almeno per i consumatori.
Il lungo e breve del problema è che c'era una falla nella sicurezza che consentiva agli sviluppatori di terze parti di accedere ai dati dell'account degli utenti di Google+, inclusi nome, indirizzo email, professione, sesso ed età, anche se l'account era impostato come privato. Questo non lo è particolarmente dati sensibili, ma a prescindere, una violazione è una violazione.
Il bug è stato scoperto nel marzo del 2018, ma si presumeva fosse aperto da qualche tempo nel 2015. Per rendere le cose leggermente più preoccupanti, Google mantiene il registro dei dati di questa particolare API per due settimane … quindi la società non ha modo di saperlo quale gli utenti sono stati colpiti. Presumibilmente, tuttavia, c'erano circa 500.000 utenti nell'elenco.
Un po 'come un lato positivo, tuttavia, non c'erano prove che nessuno sviluppatore fosse nemmeno a conoscenza del fatto che questo bug esistesse, nonostante 438 applicazioni che usavano l'API. Allo stesso modo, non ci sono prove che i dati del profilo siano stati rubati, venduti o utilizzati in altro modo. Va bene, immagino.
Il bug è stato corretto due settimane dopo essere stato scoperto inizialmente (Google ha impiegato due settimane per analizzare i dati prima di correggere il buco), ma ora ha deciso di chiudere Google+ come servizio per i consumatori. In un post sul blog dell'azienda che evidenzia le sue scoperte, si afferma che il 90 percento di tutte le visite di Google+ dura meno di cinque secondi. Ahia.
Quindi, invece di investire tempo, energia e denaro in una rete chiaramente morta, la società lo eliminerà dalla sua miseria. La parte dei consumatori sarà completamente chiusa entro agosto del 2019. Da quel momento in poi, G + continuerà come prodotto aziendale, dove molte aziende sembrano usarlo pesantemente.
Come ulteriore vantaggio, le autorizzazioni per account più granulari saranno disponibili sugli account Google. Ciò significa che invece di consentire solo l'accesso al tuo account con un semplice pulsante “Consenti”, potrai scegliere quali autorizzazioni le app possono accedere a ciascun servizio specifico.
Pertanto, ad esempio, se stai utilizzando il tuo account Google per accedere a un nuovo servizio e richiede l'accesso a Calendar e Drive, sarai in grado di concedere o negare tale autorizzazione in base al servizio. Pensalo come il controllo delle autorizzazioni di Android, solo per il tuo account Google. Stanno anche limitando l'accesso delle app al tuo account Gmail andando avanti, quindi solo le app che “migliorano direttamente” la funzionalità di posta elettronica (come client di posta elettronica e servizi di backup) saranno in grado di accedere ai tuoi messaggi Gmail.
Infine, l'accesso delle app ai registri delle chiamate e agli SMS su Android sarà limitato andando avanti. Google Play limiterà i tipi di app autorizzati a richiedere queste autorizzazioni: solo la tua app predefinita per la situazione data sarà in grado di accedere a queste informazioni. Ad esempio, l'app di messaggistica predefinita avrà accesso alle autorizzazioni SMS e il dialer predefinito può accedere ai registri delle chiamate. Ma altre app non saranno in grado di farlo.
Tutti questi cambiamenti stanno avvenendo nei prossimi mesi, offrendo agli utenti un maggiore controllo sui propri dati. Google collaborerà inoltre con gli sviluppatori per offrire loro il tempo di adeguare le autorizzazioni necessarie per app e servizi interessati dalle modifiche.
Fonte: Google
