Tiers développeurs d’applications peuvent lire les e-mails de millions d’utilisateurs de Gmail, un rapport Du Wall Street Journal a mis en évidence aujourd’hui. Gmail paramètres d’accès permet aux données d’entreprises et les développeurs d’applications pour voir les e-mails et afficher des informations privées, y compris les adresses des destinataires, l’heure et les messages dans leur intégralité. Et tandis que ces applications ne doivent recevoir le consentement de l’utilisateur, le formulaire de consentement n’est pas tout à fait clair qu’il permettrait à l’homme — et pas seulement les ordinateurs — pour lire vos e-mails.
Google a déclaré La Veille qu’il ne donne que des données validées, les développeurs tiers et avec les utilisateurs consentement explicite. Le processus de vérification consiste à vérifier si l’identité d’une entreprise est correctement représentée par son application, de sa politique de confidentialité indique qu’il va surveiller les courriels, et les données que la société requérante a du sens pour l’entreprise. Une application de messagerie, par exemple, doivent avoir accès à Gmail. Certains développeurs ont appliqué pour l’accès à Gmail, mais n’ont pas obtenu la permission, même si la société ne veut pas dire combien.
Il ya une bonne chance que vous avez vu cette zone autorisations avant
Les employés de Google peuvent également lire des e-mails, mais seulement dans “des cas très spécifiques où vous nous demandez de vous et de donner son consentement, ou lorsque nous en avons besoin pour des raisons de sécurité, telles que les enquêtes d’un bug ou d’abus,” la compagnie a déclaré le WSJ.
Pourtant, il est clair qu’il y a beaucoup d’applications avec cet accès, à partir de Salesforce et Microsoft Office à moins connus applications. Si vous avez déjà vu une requête comme celle ci-dessous lors de la saisie de votre compte Gmail dans une application, il est possible que vous avez donné à l’application de l’autorisation de lire vos e-mails. Et comme le WSJ des rapports, d’autres services de courrier électronique, en plus de Gmail fournir des applications tierces accès par un moyen similaire, de sorte qu’il n’est pas seulement Google peut avoir ces problèmes.
/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20320w,%20https://cdn.vox-cdn.com/thumbor/xqkiEg7w2KDBCic0YsK5DA5PjPs=/0x0:2550x2053/520x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20520w,%20https://cdn.vox-cdn.com/thumbor/-Z-5bWOoKY8KOijNtxST7GMKlgk=/0x0:2550x2053/720x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20720w,%20https://cdn.vox-cdn.com/thumbor/jaLOgiNBW9-bnUO1gaqs_ja9bwc=/0x0:2550x2053/920x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%20920w,%20https://cdn.vox-cdn.com/thumbor/F_rEYbMt6RUxo8ik3OUIv-kfgvs=/0x0:2550x2053/1120x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201120w,%20https://cdn.vox-cdn.com/thumbor/vSpxEuhYcLwbQVOZzkWfIrRy-EA=/0x0:2550x2053/1320x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201320w,%20https://cdn.vox-cdn.com/thumbor/44qvJJattx3n7xYgxRQBCYEauZ0=/0x0:2550x2053/1520x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201520w,%20https://cdn.vox-cdn.com/thumbor/M1Kdo98GHxAko3MaVPwgB3J4wH4=/0x0:2550x2053/1720x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201720w,%20https://cdn.vox-cdn.com/thumbor/nPH8oHoytzLVH5POfBKTcl9mQ-s=/0x0:2550x2053/1920x0/filters:focal(0x0:2550x2053)/cdn.vox-cdn.com/uploads/chorus_asset/file/11633293/SampleApplication_new.jpg%201920w "Gmail app developers have been reading your emails")
Image: Google
Certains de ces “confiance” les entreprises inclut les courriels de la gestion des entreprises de Chemin de Retour et Edison Logiciels, qui ont eu des occasions dans le passé pour accéder à des milliers de comptes de messagerie. Le WSJ a parlé des deux entreprises, qui ont dit qu’ils avaient de l’homme ingénieurs de vue des centaines de milliers de messages de courrier électronique dans le but de former la machine algorithmes pour traiter les données. Tant de Chemin de Retour et Edison Logiciel de politiques de confidentialité de mentionner que les entreprises de surveiller les e-mails. Encore, qu’ils ne mentionnent pas que les ingénieurs de l’homme et pas seulement les machines ont accès.
La situation rappelle les conditions qui ont conduit à Facebook de Cambridge Analytica le partage de données fiasco: quelque chose qui était une pratique courante depuis des années — location d’applications tierces d’accéder Facebook de données a finalement été abusé et est tombé sous le gouvernement et l’examen du public une fois qu’il est devenu bien connu.
Alors il n’y a aucune preuve d’utilisation abusive des données, être capable de lire des e-mails privés semble problématique
Alors il n’y a aucune preuve que le tiers Gmail ajouter-sur les développeurs ont abusé de données, il suffit d’être capable de voir et lire des e-mails privés semble que le franchissement d’une limite de la vie privée. Et il n’est pas clair comment sécuriser ce système est vraiment; l’an dernier, les utilisateurs de Google a été victime d’une attaque de phishing que travesti en autorisations de demande à partir de Google Docs pour accéder aux contacts de l’utilisateur à l’aide du même système d’autorisation. Alors que Google dit que c’est fait un tas d’améliorations depuis, l’attaque a mis en évidence les failles de Google système de permissions.
Nous avons atteint le Chemin de Retour, Edison Logiciel, et d’autres populaires applications tierces pour plus d’informations. Si vous voulez voir ce que les applications ont des autorisations de votre compte Gmail et de révoquer ceux que vous n’utilisez plus l’air suspect, cliquez ici.