Tredjeparts-app-udviklere kan læse e-mails af millioner af Gmail-brugere, en rapport fra The Wall Street Journal, der er fremhævet i dag. Gmail er adgang til indstillinger giver data for virksomheder og for app udviklere, at se folks e-mails og se private oplysninger, herunder modtager adresser, tidsstempler, og hele beskeder. Og mens disse apps ikke er nødvendigt at få brugerens samtykke, tilladelse er ikke helt klart, at det ville give mennesker — og ikke bare computere — for at læse dine e-mails.
Google fortalte Randen, at det kun giver data til en sikkerhedsundersøgelse tredje-parts udviklere og brugere udtrykkelige samtykke. Behandlingen af processen indebærer en kontrol af, om en virksomheds identitet er korrekt repræsenteret af sin app, sin politik om privatlivets fred, at det vil overvåge e-mails, og de data, som virksomheden anmoder om, giver mening for, hvad virksomheden gør. En e-mail-app’, for eksempel, bør få adgang til Gmail. Nogle udviklere har anvendt for at få adgang til Gmail, men ikke er blevet meddelt tilladelse, selv om virksomheden ikke vil sige, hvor mange.
Der er en god chance for, at du har set dette tilladelser kassen, før
Google-medarbejdere kan også læse e-mails, men kun i “ganske særlige tilfælde, hvor du beder os om og give samtykke, eller hvor vi skal af sikkerhedsmæssige årsager, såsom at undersøge en fejl eller misbrug,” selskabet oplyste, at WSJ.
Stadig, det er klart, at der er en masse apps med denne adgang, fra Salesforce og Microsoft Office til mindre kendte e-mail-programmer. Hvis du nogensinde har set en anmodning, som den nedenfor, når du indtaster din Gmail-konto til en app, er det muligt, du har givet app ‘ en tilladelse til at læse dine e-mails. Og som WSJ rapporter, andre e-mail-tjenester udover Gmail giver tredjeparts-apps, som ligner adgang, så det er ikke kun Google, der kan have disse problemer.
/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20320w,%20https://cdn.vox-cdn.com/thumbor/xqkiEg7w2KDBCic0YsK5DA5PjPs=/0x0:2550x2053/520x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20520w,%20https://cdn.vox-cdn.com/thumbor/-Z-5bWOoKY8KOijNtxST7GMKlgk=/0x0:2550x2053/720x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20720w,%20https://cdn.vox-cdn.com/thumbor/jaLOgiNBW9-bnUO1gaqs_ja9bwc=/0x0:2550x2053/920x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20920w,%20https://cdn.vox-cdn.com/thumbor/F_rEYbMt6RUxo8ik3OUIv-kfgvs=/0x0:2550x2053/1120x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201120w,%20https://cdn.vox-cdn.com/thumbor/vSpxEuhYcLwbQVOZzkWfIrRy-EA=/0x0:2550x2053/1320x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201320w,%20https://cdn.vox-cdn.com/thumbor/44qvJJattx3n7xYgxRQBCYEauZ0=/0x0:2550x2053/1520x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201520w,%20https://cdn.vox-cdn.com/thumbor/M1Kdo98GHxAko3MaVPwgB3J4wH4=/0x0:2550x2053/1720x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201720w,%20https://cdn.vox-cdn.com/thumbor/nPH8oHoytzLVH5POfBKTcl9mQ-s=/0x0:2550x2053/1920x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201920w "Gmail app developers have been reading your emails")
Billede: Google
Nogle af dem, der er “betroet” selskaber omfatter e-mail, administration af virksomheder returvej og Edison Software, som har haft mulighed for i de sidste til at få adgang til tusindvis af e-mail-konti. WSJ talte til begge selskaber, som sagde, at de havde menneskelige ingeniører se hundredvis til tusindvis af e-mails, for at uddanne maskine algoritmer til at håndtere data. Både returvej og Edison Software privatliv politikker nævne, at de virksomheder, der vil overvåge e-mails. Stadig, de behøver ikke nævne, at menneskelige ingeniører og ikke kun maskiner, der har adgang.
Situationen minder om de forhold, der førte til, at Facebook ‘ s Cambridge Analytica deling af data fiasko: noget, der var fælles praksis for år — at lade tredjeparts-apps, få adgang til Facebook data — til sidst blev misbrugt og faldt under regeringen og den offentlige kontrol, når det blev kendt.
Mens der er ingen beviser for misbrug af oplysninger, som er i stand til at læse private e-mails synes problematisk
Mens der er ingen beviser for, at tredje-parts Gmail add-on udviklere har misbrugt data, bare at være i stand til at se og læse private e-mails ser ud som at krydse en grænse. Og det er ikke klart, hvordan man kan sikre dette system virkelig er; sidste år, har Google-brugere blev offer for et phishing-angreb, der har forklædt sig som et tilladelser anmodning fra Google Dokumenter til at få adgang til brugerens kontakter ved hjælp af den samme tilladelse. Mens Google siger, at det er lavet en masse forbedringer siden da, angrebet fremhævet sårbarheder i Googles tilladelser system.
Vi er nået ud til returvej, Edison Software, og andre populære tredjeparts-apps for at få flere oplysninger. Hvis du ønsker at se, hvilke apps der har tilladelser til din Gmail-konto, og tilbagekalde dem, som du ikke længere bruger eller ser mistænkelige, klik her.