ePrivacidad® - Empresa de reputación en Internet

El bug de Google Calendar: un evento privado se convierte en cita

El servicio de calendario de Google conocido como Google Calendar presenta un error de software y el resultado inesperado de ese fallo es que si creamos un evento y añadimos una dirección de correo electrónico de Gmail el titular de esa cuenta recibirá un recordatorio para unirse al evento, aunque fuera un evento privado. En definitiva, el evento privado que pretendíamos crear se convierte en una petición de cita.

Eso sí, el error sólo se produce cuando el evento es creado desde la página web y no desde nuestros terminales móviles y la dirección de correo electrónico se ha de especificar en el apartado “Asunto”.

La vulnerabilidad ha sido descubierta por Terence Hell, un desarrollador, cuando su mujer con el fin de que no se le olvidase pedir un aumento de sueldo a su jefe creó un evento que fue aceptado por éste. A su jefe le apareció automáticamente en su propio calendario una invitación y ella recibió una notificación de su aceptación poco después.

Lo que sorprende es la penosa presunción que hace Google de lo que quieres hacer al considerar que si introduces una dirección de email estás interesado en que la persona asista o tenga conocimiento del evento.

Lamentablemente la respuesta de Google cuando Terence Hello lo puso en su conocimiento fue que “el impacto es mínimo en la seguridad de los ciudadanos”.

A pesar de esa declaración parece que ya están adoptando medidas para solucionar ese bug.

¿Hablamos?