A scanso di equivoci, visti gli allarmismi da più parti seminati sul terreno del desktop search, è necessario operare la dovuta prudenza: una falla è stata riscontrata all’interno del noto Google Desktop Search, ma un eventuale exploit è di difficile realizzazione ed il pericolo risulta così non avere margini di pericolo elevati.
La vulnerabilità è emersa in seguito ad un preciso studio portato a termine dalla Rice University di Houston, è firmata dagli studenti Seth Fogarty e Seth Nielson e risulta essere composta da una molteplicità di piccoli problemi che, in concomitanza, possono ricreare una situazione di rischio potenziale.
La falla sarebbe stata segnalata a Google già in Novembre e dal 10 Dicembre (Google Desktop Search è disponibile al download da metà Ottobre) è stata messa in distribuzione una versione già corretta del tool di ricerca. Per chi avesse installato il software prima della data di update, l’aggiornamento verrà effettuato in automatico dallo strumento Google (navigando la sezione “About” è possibile visualizzare la versione del tool: la versione 121004 è quella già aggiornata)
Le conseguenze specifiche del problema consistono nella possibilità che da remoto si riesca ad operare una ricerca all’interno delle risorse del computer avente installato il desktop search incriminato. Secondo quanto segnalato dalla Rice University, nessuna omologa ricerca sarebbe ancora stata operata sul parallelo strumento di ricerca Microsoft (MSN Desktop Search), ma il problema non dovrebbe sussistere perchè quest’ultimo divide in modo più radicale i risultati delle ricerche sul web da quelli risultanti dalle ricerche sul desktop.
Se la vicenda si chiude senza colpo ferire (arriva da Google la rassicurazione secondo la quale nessun evidente attacco sarebbe stato segnalato da alcun utente), rimane il problema di un software in versione beta in grado di controllare gran parte dei dati sensibili contenuti all’interno di un computer. Nei giorni scorsi un monito proveniente dall’agenzia Gartner sconsigliava l’installazione degli strumenti di ricerca desktop almeno nel settore “enterprise”.