Third-party-app-Entwickler können Lesen die E-Mails von Millionen von Gmail-Nutzern, ein Bericht aus Dem Wall Street Journal heute hervorgehoben. Gmail Zugriff auf die Einstellungen ermöglicht, Daten, die von Unternehmen und app-Entwickler, um zu sehen, wie Menschen die E-Mails und anzeigen private details, einschließlich der Empfänger-Adressen, Zeitstempel, und die ganze Nachricht. Und während diese apps müssen erhalten die Zustimmung des Nutzers, die Einwilligung ist nicht genau klar, dass es erlauben würde, den Menschen — und nicht nur Computer — zu Lesen Ihre E-Mails.
Google sagte The Verge, dass es nur gibt Daten überprüft third-party-Entwickler und der Nutzer dem ausdrücklich zugestimmt haben. Die überprüfung beinhaltet die Prüfung, ob ein Unternehmen die Identität ist korrekt vertreten durch Ihre app, deren Datenschutzrichtlinie angibt, dass es überwacht E-Mails und die Daten, die vom Unternehmen angefordert wird, die Sinn macht für das, was das Unternehmen tut. Eine E-Mail-app, zum Beispiel, sollte erhalten Zugang zu Gmail. Einige Entwickler haben sich für den Zugriff auf Gmail aber keine Berechtigung erteilt wurde, obwohl das Unternehmen nicht sagen, wie viele.
Es gibt eine gute chance Sie haben gesehen, dass dieses Feld Berechtigungen vor
Google-Mitarbeiter können auch E-Mails gelesen, sondern nur in “sehr speziellen Fällen, in denen Sie uns bitten, und Ihre Zustimmung geben, oder wir müssen aus Sicherheitsgründen, wie die Untersuchung ein Fehler oder Missbrauch,” das Unternehmen sagte der WSJ.
Dennoch ist es klar, dass es eine Menge von apps, die mit diesem Zugriff von Salesforce und Microsoft Office zu weniger bekannten E-Mail-apps. Wenn Sie je gesehen habe, ein verlangen, wie das unten, wenn in Ihr Gmail-Konto in einer app, ist es möglich, die Sie gegeben haben, die app die Berechtigung zum Lesen Ihrer E-Mails. Und wie WSJ berichtet, andere E-Mail-Dienste außer Gmail bieten apps von Drittanbietern ähnlichen Zugriff, es ist also nicht nur Google, die möglicherweise diese Probleme haben.
/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20320w,%20https://cdn.vox-cdn.com/thumbor/xqkiEg7w2KDBCic0YsK5DA5PjPs=/0x0:2550x2053/520x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20520w,%20https://cdn.vox-cdn.com/thumbor/-Z-5bWOoKY8KOijNtxST7GMKlgk=/0x0:2550x2053/720x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20720w,%20https://cdn.vox-cdn.com/thumbor/jaLOgiNBW9-bnUO1gaqs_ja9bwc=/0x0:2550x2053/920x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20920w,%20https://cdn.vox-cdn.com/thumbor/F_rEYbMt6RUxo8ik3OUIv-kfgvs=/0x0:2550x2053/1120x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201120w,%20https://cdn.vox-cdn.com/thumbor/vSpxEuhYcLwbQVOZzkWfIrRy-EA=/0x0:2550x2053/1320x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201320w,%20https://cdn.vox-cdn.com/thumbor/44qvJJattx3n7xYgxRQBCYEauZ0=/0x0:2550x2053/1520x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201520w,%20https://cdn.vox-cdn.com/thumbor/M1Kdo98GHxAko3MaVPwgB3J4wH4=/0x0:2550x2053/1720x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201720w,%20https://cdn.vox-cdn.com/thumbor/nPH8oHoytzLVH5POfBKTcl9mQ-s=/0x0:2550x2053/1920x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201920w "Gmail app developers have been reading your emails")
Bild: Google
Einige dieser “vertrauenswürdigen” Firmen enthalten E-Mail-Verwaltung von Unternehmen Return Path und Edison-Software, die habe Gelegenheit gehabt, in der Vergangenheit, Tausende von E-Mail-Konten. Das WSJ Sprachen sowohl für Unternehmen, die sagten, Sie hätten menschliche Ingenieure Ansicht Hunderte oder Tausende von E-Mail-Nachrichten um Zug-Maschine-algorithmen, um die Daten zu verarbeiten. Beide Return Path und Edison-Software Datenschutzbestimmungen zu erwähnen, dass die Unternehmen überwachen E-Mails. Noch, das Sie nicht erwähnen, dass menschliche Ingenieure und nicht nur Maschinen Zugriff haben.
Die situation erinnert an die Bedingungen, die led auf Facebook Cambridge Analytica data-sharing-Fiasko: etwas, das war die gängige Praxis, für die Jahre der Vermietung von Drittanbieter-apps Zugriff auf Facebook-Daten — wurde schließlich missbraucht und fiel unter die Regierung und der öffentlichen Kontrolle, sobald es bekannt geworden war.
Zwar gibt es keine Hinweise auf Missbrauch der Daten, in der Lage zu Lesen private E-Mails, scheint problematisch
Zwar gibt es keine Beweise, dass third-party Gmail-add-on-Entwickler dazu missbraucht hat, die Daten können zum anzeigen und Lesen von privaten E-Mails scheint wie eine Kreuzung Privatsphäre Grenze. Und es ist nicht klar, wie sicher das system wirklich ist; letztes Jahr, Google-Nutzer wurde Opfer einer phishing-Attacke, die verkleidet sich als Berechtigungen verlangen von Google Docs, um Zugriff auf Benutzer-Kontakte mit der gleichen Autorisierungs-system. Während Google sagt, dass es einen Haufen Verbesserungen, da dann der Angriff markiert die Schwachstellen von Google ‘ s Rechtesystem.
Wir haben erreicht, Return Path und Edison-Software, und anderen beliebten Drittanbieter-apps für weitere Informationen. Wenn Sie möchten, um zu sehen, welche apps die Berechtigungen haben, um Ihren Google Mail-Konto und widerrufen Sie diejenigen, die Sie nicht mehr verwenden, oder verdächtig, klicken Sie hier.