Una falla di gravissima portata è stata scoperta e risolta all’interno di Google Desktop, il software ideato dal motore di ricerca per permettere l’indicizzazione dei contenuti degli utenti sui propri hard disk. Fin da quando è nato, il software ha destato particolari attenzioni non solo per la qualità del progetto, ma anche e soprattutto per le possibili implicazioni a livello di sicurezza e di privacy.
Il nome “Google” aveva fino ad oggi rappresentato la massima garanzia per l’applicazione, ma emerge ora come le passate release soffrissero di una grave vulnerabilità venuta a galla solo a fine 2006 e segnalata ai tecnici responsabili in data 4 Gennaio 2007. La scoperta è firmata Watchfire ed è probabilmente la causa degli ultimi update di Google Desktop distribuiti dai tecnici di Mountain View nei giorni scorsi.
La vulnerabilità apriva l’uso di Google Desktop ad un utente remoto, il quale (tramite vari mezzi e vari sistemi) avrebbe potuto liberamente prendere visione dei contenuti del sistema attaccato, installare malware ed avere accesso a contenuti sensibili. Una volta giunta la segnalazione i tecnici Google hanno provveduto nel giro di poche settimane a risolvere il problema e nessun attacco ha così potuto avere origine prima che bug fosse chiuso (ufficialmente in data 1 Febbraio). L’ampia distribuzione del software tra l’utenza avrebbe infatti potuto determinare gravi complicazioni andando a minare la reputazione della “big G”.
L’attacco, peraltro, avrebbe potuto essere portato a termine tramite il tradizionale uso dell’allegato via mail. Il problema solleva ora nuove attenzioni anche e soprattutto in conseguenza del fatto che, come rilevato dal fondatore Watchfire Mike Weider per il Washington Post, l’attacco stesso sarebbe passato inosservato tra i filtri di firewall e antivirus.