Noll
Google kommer att införa striktare regler för tredje part apps som vill ha åtkomst till användarnas inkorgar i Gmail. De nya reglerna planeras att träda i kraft nästa år, 9 januari 2019.
Detta är Googles svar efter det att bolaget kom under kritik i juli för att låta tredje part apps strövar fritt och åt användarnas Gmail-data, inklusive innehållet i Gmail e-post.
Google säger att från och med nästa år, bara Gmail-apps “direkt öka e-post funktionalitet–såsom e-post klienter, e-post backup-tjänster och produktivitet tjänster (till exempel, CRM och koppla tjänster)” kommer att vara behöriga att få åtkomst till inkorgen och uppgifter.
App utvecklare, kommer att behöva skriva om sina appar med dessa nya regler i åtanke. Gmail-appar från tredje part som har full åtkomst till över en Gmail-användare s uppgifter, men endast kräver “skicka resurser” kommer att behöva re-scope deras behörigheter på lämpligt sätt eftersom de inte kommer att vara tillåtet att läsa användarnas e-post från och med nästa år.
Google säger att alla app-utvecklare kommer att åter lämna sin app för en översyn av den 15 februari 2019. Appar med bred tillgång till Gmail-användare data som inte har ansökt om en ny översyn av den tiden, kommer att tas bort efter 22 februari 2019.
Förutom att tillämpa en ny app review process, Google har även planer på att ämnet appar till säkerhet bedömningar om hur utvecklare butik Gmail-data samlas in via appen.
Appar kommer att bli ombedd att visa på en säker hantering av data med bedömningar som inkluderar: program penetrationstester, externa nätverk penetrationstester, konto radering kontroll, recensioner av incident response planer, sårbarhet avslöjande program och information om säkerhetspolitik. Program som endast lagrar användardata på end-user-enheten kommer inte att behöva fylla i en fullständig bedömning men kommer behovet att bli bekräftad som icke-skadliga program.
När du söker en ny recension, Gmail app-utvecklare kommer också att behöva samtycka till att ett nytt Google-policy som förbjuder dem från att sälja data som skördas via deras app.
Den nya Gmail-och säkerhetspolitik bedömningen är bara Google skydda sin rygg. Tidigare i år, Facebook var orättvist anses skyldiga efter en missköter tredje part app utvecklad av Cambridge Analytica samlas in troves av användardata, som senare användes i politiska kampanjer.
Googles nya policy och Gmail API-åtkomst regler kommer inte att skydda Gmail-användare från att ha sina inkorgar snattade för data, men det kommer göra det svårare för en app för att få tillgång till sådana uppgifter i första hand.
Företaget hoppas att de nya API-åtkomst regler kommer att stävja bruket av att utveckla enkla tillägg för Gmail att använda påträngande behörighet för att utföra maskin analys på e-post texter, skörd användaruppgifter för riktade annonser, spåra framgången för e-post kampanjer, eller andra brottsliga syften.
Google meddelade den nya Gmail-åtkomst regler idag i ett blogginlägg där bolaget meddelade också att det var att stänga ner Google+ sociala nätverket efter ett API bugg exponeras den privata uppgifter om över 500 000 användare. Mer om dessa nya regler, här.
Relaterade täckning:
DHS och GCHQ gå med Amazon och Apple i att förneka Bloomberg chip hacka berättelseAmazon bränder anställd för att dela kunders e-postadresserG Suite admins få möjlighet att på distans låsa företaget ägs av Android-enheterSenaste vågen av kapade WhatsApp konton spåras tillbaka till röstbrevlådan hackaWhatsApp släpper business API: Här är hur du kan använda det TechRepublicWhatsApp grundare: “jag sålde min användarnas integritet” med Facebook förvärv CNETSenaste vågen av kapade WhatsApp konton spåras tillbaka till röstbrevlådan dataintrång
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0