Il problema starebbe alla radice: quando effettuiamo il login Google trasmette i dati a tutte le applicazioni che li richiedono, tuttavia questo avviene senza alcun tipo di criptazione. Quindi, chiunque fosse con noi nella stessa stanza e connesso alla stessa rete, sarebbe esposto a possibili danni creati dall’impadronirsi del malvivente dei nostri account e tutto questo con un’estrema facilità. Google ne era a conoscenza e per questo ha provato ad arginare il fenomeno nelle sue versioni del suo sistema operativo provando ad utilizzare lo standard HTTPS per tutte le operazioni che prevedevano una sincronizzazione.
Un modo per evitare che questi dati finiscano impudentemente nelle mani altrui è dettato dal fatto che bisognerebbe disattivare la sincronizzazione automatica, anche se sappiamo che questo no sarà un metodo così efficace, in quanto alle volte è necessario effettuare il login ma potrebbe servire per evitare rischi inutili se al momento non ci dovesse servire l’utilizzo di quel determinato servizio.
Ma come Google potrà davvero definitivamente risolvere il problema? Secondo gli stessi ricercatori la cosa non dovrebbe poi risultare così difficile: infatti basterebbe utilizzare un sistema di login criptato e sicuro come per esempio OAuthApps . Altri sono i consigli dati a Google che però tralascio in questo articolo in quanto diventerebbero troppo tecnici. Quello che è evidente è che i produttori di smartphone e soprattutto dei loro sistemi operativi poco si interessano della privacy o della sicurezza degli utenti. Ne sono la dimostrazione anche le recenti polemiche sui gps spia di questi apparecchi.
