Google Buzz a rischio hackeraggio a causa di un bug, falla del tipo XSS

Google Buzz, il servizio di social network creato da Google e legato al servizio di web Gmail, ha già fatto il pieno di critiche sul fronte della mancanza di tutela della privacy. Google Buzz è un nuovo modo di condividere aggiornamenti, foto, video e altro ancora direttamente da Gmail e con i vostri contatti preferiti, sfruttando la rete sociale che da sempre è alla base della vostra casella di posta elettronica. Oltre a Gmail, Buzz è accessibile da device mobili, che permettono di aggiungere un elemento importante alla condivisione: la posizione geografica. Ed è proprio l'uso dei dispositivi mobili che mette a rischio la sicurezza degli utenti.

A lanciare l'allarme è stato Robert Hansen, Ceo di SecTheory, azienda specializzata sul fronte della sicurezza. Secondo Hansen, un banale problema di programmazione, abbastanza diffuso, permetterebbe a malintenzionati di inserirsi sugli account e fare tutto quanto è permesso fare ai proprietari dell'account stesso. Si tratterebbe dunque di un problema classificato come di "dimensioni medie", che affligge l'interfaccia mobile del servizio Buzz per dispositivi portatili, generato da una falla cross-site scripting (XSS). Chi volesse potrebbe effettuare operazioni di phishing sfruttando, tra l'altro, l'identità di altre persone.

Il bug è stato scoperto da un hacker noto come TrainReq, che ha inviato via e-mail i dettagli del problema ad Hansen, senza aggiungere alcuna spiegazione. Già ieri un portavoce di Google aveva dichiarato che lo staff era al lavoro sul problema e che sarebbe stato risolto in poche ore. "Siamo a conoscenza di una vulnerabilità che potrebbe interessare gli utenti di Google Buzz sui cellulari, e ora stiamo provvedendo a una correzione", ha detto il portavoce Jay Nancarrow, via e-mail. "Non abbiamo alcuna indicazione che la vulnerabilità abbia effettivamente prodotto abusi".

Via: Pc World