Google Calendar sufre fallo que permite agregar a terceros en eventos sin aviso


google-calendar

Este jueves un desarrollador presentó una falla en uno de los servicios más utilizados del gigante de internet, su sistema Google Calendar, que según reportes podría incluir inadvertidamente a terceros dentro de un evento solamente con mencionar su correo electrónico en su inscripción.

Según el experto Terence Eden, esta vulnerabilidad no envía directamente un correo a los involucrados, pero sí les entrega invitaciones pendientes dentro de sus propios calendarios, tanto para usuarios de Gmail como los que no. Sin embargo, solamente funcionaría cuando los clientes de Google Calendar incluyen la cuenta de correo de otra persona dentro de la entrada de un evento.

Google ya ha respondido a este problema señalando que es "una falla que tiene mínimo impacto en la seguridad de sus usuarios", no obstante, ya se encontraría trabajando por solucionarla.

El desarrollador asegura que a pesar de ser un error menor, se debe presentar una solución próximamente, ya que puede permitir que sucedan casos particulares y desagradables, como incluir a un extraño en un evento privado, como también la proliferación de contenido no deseado por parte de terceros, invitando a varias personas a una entrada falsa con sólo incluir sus correos.