Categories: CloudSeguridad

Descubren un bug en Google Calendar con repercusiones en la privacidad

Ayer mismo os hablábamos de un bug que permitía a páginas malignas aprovecharse de la función de reconocimiento de voz en Chrome para escuchar y, potencialmente, grabar conversaciones privadas.

Y hoy nos llega información sobre otra vulnerabilidad que también afecta a un producto de Google, aunque en esta ocasión no se trata de su navegador web sino de su herramienta de calendario.

Al parecer, en ciertas ocasiones se envían recordatorios a otras personas para que se unan a “eventos” o “reuniones” que han sido creados en Google Calendar como privados. Es decir, dichos eventos o reuniones se convierten en citas dentro de sus propios calendarios.

Esto sucede cuando alguien usa Calendar desde la web, no desde el móvil, y añade una dirección de Gmail en el asunto, según especifica en su blog una de las dos personas que ha detectado el fallo, Terence Eden. También funcionaría con algunas direcciones de servicios de correo electrónico ajenos.

Por fortuna, el gigante de Mountain View ya estaría trabajando en una solución para evitar fugas de datos.

“Google ha tratado de ser inteligente aquí [pero] ha fracasado”, denuncia Eden.

“El hecho de estar hablando de alguien no significa que esté hablando con alguien”, continúa. “Aquí existen dos riesgos principales: el usuario puede exponer su cuenta privada de Gmail y sus datos asociados de Google+, y también podría revelar sus pensamientos y sentimientos privados”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

10 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

10 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

11 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

12 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

12 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

13 horas ago