La protezione dei dati personali degli utenti sta diventando una priorità per le principali compagnie tecnologiche, dopo casi clamorosi come quelli di Facebook e Cambridge Analytica. Da alcuni mesi Google sta analizzando gli accessi ai vari servizi Android effettuati da applicazioni di terze parti e oggi annuncia Project Strobe, un progetto di ricerca che ha verificato possibili problemi legati alla privacy dei dati, all’accesso alle applicazioni e ad altre aree di sicurezza dove le policy erano più deboli.
Il progetto ha dato i suoi frutti, che Google ha condiviso con la Rete le prime quattro situazioni a rischio emerse in questi mesi. La prima è legata a Google+, del quale è stata svelata proprio oggi una possibile breccia che avrebbe esposto i dati di diverse centinaia di migliaia di utenti. Trovare un resoconto dettagliato nel nostro articolo dedicato alla vicenda.
Oltre a questa breccia Google ha verificato che, nonostante i ripetuti sforzi degli ingegneri di Mountain View, il social network non è mai effettivamente decollato, con il 90% elle sessioni che durano meno di 5 secondi, dati decisamente preoccupanti. Le API necessarie all’interazione con Google+ e tutti i controlli associati richiedono una costante manutenzione, sempre più complessa da gestire.
E proprio grazie alle ricerche legate a Project Strobe sono emerse grosse vulnerabilità legate all’API Google+ People, che concedeva l’accesso ad alcune informazioni che non avrebbero dovuto essere accessibili pubblicamente. Google afferma che i dati condivisi sono limitati e una patch è stata rilasciata, ma la situazione non è più sostenibile e ha portato alla decisione di chiudere la versione consumer di Google+.
La chiusura avverrà alla fine di agosto 2019 e in questi mesi Google fornirà strumenti e indicazioni per trasferire i propri dati. Google+ continuerà però a esistere come soluzione Enterprise, con nuove funzioni che ne renderanno migliore l’usabilità da parte delle aziende.
Google ha deciso inoltre di rispondere alle richieste degli utenti, che vogliono un maggiore controllo sui dati condivisi da ogni applicazione. Ecco dunque che le applicazioni che chiedono l’accesso ai dati degli utenti non mostreranno più una schermata riepilogativa con i permessi richiesti, ma una serie di richieste, una per ogni permesso necessario, con le motivazioni che portano a tali richieste.
Nelle immagini soprastanti vedete, a sinistra, la situazione attuale e a destra quello che succederà con i nuovi controlli granulari, decisamente più dettagliati.
Anche Gmail è al centro di nuove limitazioni, al fine di ridurre l’accesso ai dati dell’applicazione. Solo le applicazioni dedicate al miglioramento dei servizi di posta elettronica (client email, sistemi di backup, CRM e altri), potranno accedere a questi dati. in ogni caso sarà necessario sottostare a nuove regole sulla gestione dei dati, e gli utenti potranno scoprire in ogni momento quali applicazioni possono accedere ai propri dati.
La stessa politica si applicherà a SMS, Contatti e Telefono: sarà limitato l’accesso ai dati delle applicazioni citate, e solo le app impostate come predefinite per la gestione dei servizi potranno avere accesso ai dati, con alcune eccezioni come i programmi di backup.
Nei prossimi mesi Google distribuirà ulteriori aggiornamenti e controlli attraverso le proprie API, invitando nel contempo gli sviluppatori ad aggiornare le proprie applicazioni adattandosi alle nuove regole.