Falla in Google tenuta segreta per tre anni: segna la fine del social Google+

Il colosso di Mountain View ha sempre mantenuto il riserbo sulla vulnerabilità che metteva a rischio mezzo milione di utenti.



[ZEUS News - www.zeusnews.it - 09-10-2018]

google plus chiude falla api

Non è mai stato troppo amato il povero Google+: nato come palese tentativo di muovere guerra a Facebook, decisamente non è riuscito nell'intento.

Ora per lui è scoccata l'ultima ora: Google ha decido si sospendere la versione consumer del proprio social network, e non soltanto perché non la usava praticamente nessuno.

Il vero problema sta in un bug nelle API, attivo tra il 2015 e il 2018 (ora è stata risolta), che in quegli anni ha avuto conseguenze per oltre 500.000 utenti anche se - a detta del gigante di Mountain View - tra dette conseguenze non c'è l'accesso ai dati degli utenti da parte di sviluppatori esterni.

La falla in questione comportava che l'API concedeva alle app l'accesso anche ai campi non indicati come pubblici nei profili degli utenti, tra cui nomi, indirizzi email, occupazione, sesso ed età.

Continuare a mantenere le API, correggere i bug e fornire le funzionalità che gli utenti si aspettano a fronte di un utilizzo molto limitato non ha molto senso per Google, che quindi ha deciso di chiudere l'intera baracca.

L'annuncio ufficiale è stato dato sul blog ufficiale di Google, ma la prima reazione ovviamente non è stata di dispiacere per la fine di Google+: tutti si sono invece chiesti perché mai Google non abbia detto prima che c'era una falla.

Se Facebook riceve la giusta riprovazione di molti perché ha aspettato tre giorni a parlare del proprio bug più recente, perché mai Google dovrebbe farla franca? È vero che la falla ha coinvolto meno utenti e che i loro dati - pare - sono rimasti al sicuro, ma la cosa è andata avanti per tre anni.

Probabilmente, come suggerisce il Wall Street Journal, Google ha preferito tenere un profilo basso pensando che, comunque, lo scarso interesse verso Google+ non giustificasse l'investimento nella risoluzione del bug.

Ora però che l'attenzione verso questo tipo di problemi sta diventando più alta, anche da parte degli enti regolatori che sono pronti a multare chi si comporta male, Google è stata costretta a uscire allo scoperto prima che la faccenda, magari, divenisse nota per altre vie: e a quel punto non avrebbe avuto scusanti.

Ora invece, rivelando tutto da sé, può almeno tentare di passare come responsabile asserendo di voler agire nell'interesse degli utenti: i tre anni in cui la vulnerabilità è stata presente, però, non si possono cancellare.

La versione consumer di Google+ non cesserà immediatamente di esistere: ci vorranno circa dieci mesi, e la chiusura definitiva avverrà nell'agosto del 2019. La versione aziendale, invece, continuerà a operare.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA