Se oggi il gruppo di Mountain View annuncia la chiusura di Google+ è anche per quanto emerso grazie a Project Strobe. Un’iniziativa messa in campo all’inizio dell’anno da bigG con la finalità di portare alla luce eventuali vulnerabilità legate all’interazione con gli account e con i dispositivi Android degli utenti da parte di app ed estensioni realizzate dagli sviluppatori di terze parti. È stato individuato un grave problema relativo proprio a G+ e protrattosi per anni nel più totale silenzio.
Project Strobe
Già afflitto da un notevole, progressivo ed evidente calo d’interesse da parte dell’utenza, Google+ è rimasto fino al marzo scorso esposto alla potenziale sottrazione di dati personali non condivisi pubblicamente dagli iscritti: nome completo, indirizzo email, occupazione, sesso, età, immagini del profilo, luoghi in cui si è vissuto e relazioni. Non sembrano esserci stati abusi di alcun tipo, ma da Mountain View dovrà giungere una spiegazione convincente del perché il tutto sia rimasto coperto da segreto per oltre sei mesi dalla scoperta (e dalla risoluzione) della vulnerabilità.
Bisogna dunque guardare a Project Strobe come a uno sforzo lodevole messo in campo al fine di tutelare la sicurezza o come manifestazione lampante di cosa non va nel muro eretto da Google a protezione dei propri utenti? Forse entrambe le cose, considerando la gravità di un bug rimasto inerte e nascosto nel codice del social network fin dall’ormai lontano 2015.
App e autorizzazioni
L’impegno ha comunque permesso a Google di raccogliere feedback secondo i quali si è resa necessaria una revisione delle modalità attraverso le quali le applicazioni ottengono le autorizzazioni necessarie per l’accesso alle informazioni connesse all’account. Per questo motivo bigG annuncia l’introduzione di quelli che chiama controlli più granulari ovvero la visualizzazione di messaggi più chiari sulla tipologia dei dati interessati. Il processo viene dunque rivisto e reso più dettagliato. Si va così a perdere forse qualcosa sul fronte dell’immediatezza, ma ne guadagna la trasparenza.
Gmail e app Android
Un aggiornamento alla policy che regola l’accesso delle terze parti a Gmail tramite API permette ora l’operazione solo a quelle applicazioni che concretamente migliorano l’esperienza d’uso del servizio ad esempio fornendo un client esterno, un sistema di backup o tool per la produttività. Tutte le altre dovranno fare i conti con i nuovi paletti, più restrittivi e severi rispetto al passato.
Viene inoltre limitato l’accesso alla cronologia delle chiamate e agli SMS sugli smartphone Android alle sole applicazioni impostate come software di default per eseguire le operazioni. Ancora, sono previste maglie più strette per l’utilizzo della Android Contacts API.
Per il futuro sono previste ulteriori restrizioni. Ci troviamo di fronte a misure che faranno senza dubbio storcere il naso a più d’uno sviluppatore, ma ritenute necessarie dal gruppo di Mountain View al fine di porre rimedio situazioni che come l’esperienza ci ha insegnato finiscono talvolta con l’esporre le informazioni e i dati personali dell’utenza.
Ti potrebbe interessare
9 ott 2018