Dopo la
privacy, i
bug. Anzi, il bug, visto che per ora
Google Buzz ha presentato un solo problema di sicurezza a livello di
codice. L'allarme è stato lanciato da
Robert Hansen, esperto di sicurezza di
SecTheory.
Il problema di programmazione consentirebbe a degli
hacker di
prendere possesso di migliaia di account Buzz, in particolare quelli utilizzati da mobile. La vulnerabilità è stata segnalata ad Hansen da un hacker noto come
TrainReq, che ha mandato all'esperto una mail con i dettagli del problema.
Google ha messo subito al lavoro il proprio
team di programmatori sul bug: la posta in gioco non è solo la sicurezza degli utenti ma la
credibilità e il successo di Buzz, ancora in fase embrionale. Il tutto dopo i problemi di privacy segnalati pochi giorni fa: problemi che sono stati al centro delle critiche dei tutori della riservatezza online. In particolare,
gli aspetti incriminati erano due.
In primo luogo, all'atto dell'iscrizione, il software proponeva una serie di opzioni per attivare le diverse funzionalità , ma non per modificare il profilo: in questo modo le informazioni inserite dall'utente (e contenenti anche dati sensibili) risultavano di
default visibili a tutta la rete.
In secondo luogo, sempre nel profilo compariva automaticamente una lista di "
followers", compilata dal programma con l'inclusione di tutti i contatti con i quali l'utente chattava o scambiava e-mail. In questo modo, chiunque visitava un profilo poteva accedere anche a quelli dei suoi amici.
Google ha testato a sufficienza Buzz, prima di lasciarsi andare all'entusiasmo?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
