Project Strobe o cómo detectar un fallo de seguridad en Google + que deja al descubierto tus datos

software

Google ha aprovechado el anuncio de Project Strobe, ese por el que otorgará al usuario un mayor control sobre los permisos que solicitan apps de terceros, para comunicar de forma oficial un fallo de seguridad en Google +. El mismo habría permitido a los desarrolladores el acceso a datos privados de los usuarios. El error fue subsanado en marzo de este año, aunque la multinacional finalmente ha decidido cerrar el servicio de su red social para siempre.

Desde 2015 hasta marzo de 2018. Ese ha sido el periodo durante el cual Google + ha sido vulnerable a un fallo de seguridad que permitía a los desarrolladores acceder a información personal por medio de una API. Un fallo que la gran G dice no haber sido aprovechado por nadie, aunque reconoce que un análisis posterior a la solución del mismo detectó que más de medio millón de perfiles de usuario de Google Plus se pudieron ver potencialmente afectados. Y es que hasta 438 aplicaciones podrían haber utilizado la API afectada.

Controla fácilmente los permisos de las apps en Android 8.0 Oreo

Google cierra las puertas de Google +, su red social

Sin embargo, la compañía niega en su última publicación que los desarrolladores de esas apps fueran conocedores del fallo de seguridad de Google +. El mismo dejaba al descubierto datos personales de los usuarios fijados como privados, tales como el nombre, la dirección de correo electrónico, la ocupación, el género y la edad.

De un modo u otro, y a pesar de haber subsanado el error, Google ha decidido poner fecha de caducidad a su red social. En los próximos 10 meses cerrará, de forma gradual y definitiva, los servicios de Google Plus.Icono de Google Plus

Uno de los motivos esgrimidos por el buscador es la baja aceptación de la red social. Y es que, según datos ofrecidos en el informe, el 90% de los usuarios tan solo accedían a Google plus en sesiones de no más de cinco segundos. Un claro ejemplo de accesos involuntarios y el fracaso absoluto, una vez más, de un intento de incursión de Google en el campo de las redes sociales.

Seguridad Android: los permisos de privacidad más peligrosos

Project Strobe

A pesar de la gravedad que esconde el anuncio del cierre de Google Plus, la nota informativa utilizada por Google para tal fin también nos ofrece importantes avances en lo que al control de permisos de las apps se refiere. Precisamente, Project Strobe – como así lo ha denominado la tecnológica- potenciará el control de estos permisos.Solicitud de permisos de apps en Android

Con este nuevo método, el usuario tendrá capacidad para decidir en algunos casos qué permisos otorga a las aplicaciones de terceros que solicitan acceso a servicios asociados a la cuenta de Google.

Algunos fabricantes de móviles Android mienten con los parches de seguridad

La compañía detalla este nuevo método de control de permisos con un ejemplo práctico, que se puede ver en las capturas adjuntas. Y es que con Project Strobe, apps que anteriormente solicitaban como permisos necesarios acceso al calendario y Drive, a partir de ahora el usuario tendrá capacidad para evitarlos.Control de permisos de apps con Project Strobe

Del mismo modo, Google anuncia que Google Play tendrá un papel más destacado en este proyecto. El objetivo de la gran G es evitar que ciertas apps accedan mediante permisos a datos tan solicitados como los SMS, los contactos o incluso el listado de llamadas. Datos que pueden resultar sensibles y susceptibles de ser monetizados por los desarrolladores.

Escrito por Víctor Rodríguez

Fuente > Blog de Google

Vía > ADSLZone