Tras recoñecer un fallo de seguridade anuncian o peche de Google+
luns, 8 de outubro do 2018
Google
iniciou a primeiros de ano o Proxecto Stobe, a través do que revisan de xeito
exhaustivo o acceso que teñen os desenvolvedores externos ás contas de Google e
aos datos de dispositivos Android, analizando o funcionamento dos controis de
privacidade, as plataformas nas que os usuarios non interactuaban coas API por
preocupación coa privacidade, as áreas onde poderÃa terse outorgado un acceso
demasiado amplo aos desenvolvedores e outras áreas que, parecerÃan ir encamiñadas
a evitar un escándalo como o de Facebook con Cambridge Analytica.
Toda esta investigación terÃa servido para descubrir que as API de Google+ terÃan
erros que facilitaban o acceso aos campos de perfil que se compartÃan co usuario
(pese a non estar marcados como públicos) como nome, enderezo de correo electrónico,
ocupación, sexo e idade, tras o que procederon a solucionar o erro o pasado mes
de marzo. AÃnda que non teñen evidencias de que ninguén tivese aproveitado a
vulnerabilidade, aseguran que só nas 2 semanas anterior a corrixir o erro
poderÃan terse comprometido os datos de até 500.000 contas de Google+, e até
438 aplicacións puideron ter empregado a API insegura.
En vista deste problema de seguridade e ante a imposibilidade de determinar
quen foron os usuarios afectados, en vez de anunciar publicamente o fallo de
seguridade preferiron agochalo até agora, cando como reacción a este problema seguridade
optaron por un camiño que probablemente deberÃan ter tomado hai varios anos: pechar
Google+ para os consumidores.
O peche de Google+ terá lugar a finais de agosto de 2019, polo que agora artellarán
mecanismos para que os usuarios poidan descargar e migrar os seus datos desta
plataforma social que, pese a gozar de grandes bondades, non contou co apoio do
público e rematou converténdose en todo un lastre que, ao non estar debidamente
atendido, remata sendo unha fonte de problemas de seguridade.
Aparte do peche de Google+, hai outras medidas de seguridade que van tomarse
nos vindeiros meses, como lanzar permisos de conta de Google máis granulares que se amosen en cadros de
texto individuais (o que dará un maior control sobre a nosa información persoal
e como a compartimos con aplicacións); tamén están a limitar os tipos de casos
de uso que están permitidos cando se permita que unha aplicación acceda ao noso
Gmail; e tamén se limitará a capacidade das aplicacións de recibir o rexistro
de chamadas e os permisos de SMS nos dispositivos Android (de xeito que só a
aplicación seleccionada de xeito predeterminado para realizar chamadas de voz
ou mensaxes de texto poderá acceder á información mencionada, con algunhas excepcións
moi especÃficas).
En definitiva, que Google está a establecer un escenario no que os datos dos
usuarios estean máis seguros e nos que o usuario poida controlar mellor os usos
que permite da súa información persoal.