Dopo mesi di polemiche, critiche sul web e domande poste in ogni sede a Google oggi il gigante web ha emesso una nota in cui ufficialmente ammette di «essere conoscenza di messaggi di spam che si verificano nell’applicazione Calendar». Sono ora al lavoro per risolvere il problema che da mesi affligge molti utenti utilizzando Gmail e Google Calendar: in pratica, l’odioso fenomeno del phishing si ripeteva su vari account con falsi inviti apparsi sul proprio calendario per via della diretta integrazione che esiste tra la posta elettronica di Google e il proprio servizio di calendarizzazione eventi laddove si viene invitati ad un evento via mail. Ciò avviene anche se la mail viene di suo catalogata come spam dal servizio di sicurezza Gmail: l’inserimento automatico degli appuntamenti basati su inviti non viene bloccato. Secondo le stime di Forbes, sono circa 1,5 miliardi gli utenti potenzialmente a rischio phisping sui propri account Gmail e Google Calendar. «Se una mail che è stata catalogata come spam ha un contenuto “mascherato” da invito, questo viene inserito comunque nel calendario collegato all’ignaro utente di Gmail, in barba ai sofisticati filtri antispam», sottolinea il Fatto Quotidiano.
GOOGLE, COME LIBERARSI DELLE SPAM SU CALENDAR E GMAIL
Sempre secondo Forber la vulnerabilità sarebbe stata scoperta da due ricercatori per la sicurezza di Black Hills Information Security nel 2017, ma solo ora – dopo ben 2 anni e mezzo – Google avrebbe ammesso la sua esistenza. Rispondendo all’articolo di Forbes, Google Cloud ha fatto sapere in un post ufficiale che «gli inviti spam a calendario possono includere sia contenuti indesiderati che dannosi, volti a ingannare gli utenti analogamente alle e-mail di spam». Detto questo, sempre Mountain View sottolinea «non siamo a conoscenza di eventuali bug di sicurezza dovuti al software stesso. Pertanto, sarebbe fuorviante caratterizzare questo [problema] come una vulnerabilità tecnica di sicurezza. Google migliora costantemente la capacità di proteggere i nostri utenti da contenuti indesiderati e dannosi». Ebbene, per potersene liberare in realtà la modalità è molto semplice e potrebbe risolvervi di colpo il fastidioso contenuto spam su Calendar e possibili intrusioni “hacker” via mail: basta andare sulle impostazioni del calendario Google (dove c’è la forma dell’ingranaggio, ndr), cliccare sulla voce “impostazioni evento” e a quel punto disattivare la voce “aggiungi automaticamente gli inviti”. Il consiglio degli esperti è quello di aggiungere come opzione il “no, mostra solo gli inviti a cui ho risposto” che potrà lasciarvi l’opzione degli inviti da Calendar ma solo in maniera del tutto sicura.