potify music

Spotify diventa Spotify Music su Android: nuova app, in seguito all’attacco di pochi giorni fa

Nicola Ligas

Vi avevamo prontamente segnalato un paio di giorni fa dell’attacco subito da Spotify, che sul momento sembrava limitato addirittura ad un solo utente. Spotify aveva comunque annunciato un aggiornamento in arrivo per la sua app su Android, ma a quanto pare si è trattato di qualcosa di più serio del previsto.

LEGGI ANCHE: Spotify vittima di un attacco

Dopo l’ultimo update infatti, gli utenti Spotify vengono invitati a scaricare un’app del tutto nuova dal Play Store: non fraintendeteci, esteticamente è identica alla precedente, ma si tratta di un altro package, con tanto di nuovo nome: Spotify Music.

Si tratta di una mossa inattesa, anche perché per Spotify significa in pratica ripartire da zero, rinunciando ai loro oltre 50 milioni di download, alle ottime recensioni e soprattutto costringendo gli utenti che avessero scaricato le proprie playlist offline a riscaricarle, dato che non sono compatibili con la nuova versione dell’app.

Ciò ci porta a pensare che la breccia iniziale sia legata proprio all’app Android, le cui chiavi private potrebbero addirittura essere state compromesse. Sia chiaro che questa è solo un’ipotesi, ma del resto perché non sarebbe stato sufficiente un normale aggiornamento della vecchia app? Perché questa forzatura che penalizza sia l’app che gli utenti?

Spotify ha rilasciato una dichiarazione in materia, che riportiamo qui sotto, non rispondendo però alle nostre domande, e a questo punto dubitiamo che avranno mai risposta. In ogni caso, se non l’aveste già fatto, vi invitiamo a scaricare la nuova versione tramite il badge sottostante.

Google Play Badge

Sono stati rilevati degli accessi non autorizzati ai nostri sistemi e a dati interni aziendali, perciò volevamo informarvi sulle misure precauzionali che abbiamo intrapreso. Non appena c’è stata la prima segnalazione, abbiamo avviato immediatamente un’indagine. In Spotify, trattiamo la sicurezza delle informazioni e la protezione dei dati con la massima priorità, ed è per questo che ti stiamo contattando.

Dall’indagine risulta che è stato effettuato un unico accesso ai dati di un solo utente e che non riguardava alcuna informazione relativa a password, dettagli o modalità di pagamento. Sulla base delle nostre ricerche, non abbiamo rilevato alcun ulteriore rischio per gli altri utenti, a seguito di tale episodio.

Trattiamo questi episodi con la massima serietà e, come misura precauzionale generale, chiederemo nei prossimi giorni ad alcuni utenti Spotify di re-inserire lpassword e username per accedere ai loro account.

Come ulteriore misura di sicurezza, stiamo chiedendo a tutti gli utenti Android di aggiornare l’App Spotify seguendo le istruzioni indicate qui sotto:

Google Play (per la maggior parte utenti Android):
La maggioranza degli utenti riceverà un messaggio automatico sull’App Spotify contenente la richiesta di scaricare e installare la nuova versione del servizio, come riportato qui sotto:

spotify riscaricaSe non vedi questo messaggio nei prossimi giorni, ti preghiamo di usare questo link che ti indirizzerà direttamente a Google Play per avere accesso all’ultima versione del servizio e ti guiderà nel processo di installazione della nuova versione di Spotify.

Amazon AppStore per Android (es. Kindle Fire):
Aggiorneremo la tua App nei prossimi giorni. Se Spotify ti suggerisce un aggiornamento, ti preghiamo di seguire le istruzioni.

Come sempre, Spotify non consiglia l’istallazione di applicazioni Android da provider diversi da Google Play, Amazon Appstore o m.spotify.com. Al momento non ci sono raccomandazioni specifiche per gli utenti iOS e Windows Phone.

Vi ricordiamo che le playlist in modalità offline dovranno essere nuovamente scaricate e rese disponibili offline nella nuova versione dell’applicazione. Ci scusiamo per gli eventuali disagi e vi ringraziamo per la comprensione, si tratta di misure precauzionali necessarie per assicurare la tutela della qualità del nostro servizio e la protezione dei nostri utenti.

Abbiamo, infatti, implementato le azioni necessarie per rafforzare la sicurezza generale dei nostri sistemi e assicurare la protezione dei vostri dati, che per noi rappresentano sempre una priorità. Nel corso dei prossimi giorni adotteremo altre misure per aumentare ulteriormente la sicurezza degli utenti.

Oskar Stål, CTO, Spotify