Nul
Google zal de uitrol van strengere regels voor apps van derden die toegang willen tot gebruikers’ postvak in van Gmail. De nieuwe regels zijn gepland in werking zal treden volgend jaar, 9 januari 2019.
Dit is Google ‘ s reactie nadat het bedrijf kwam onder kritiek in juli voor het laten van apps van derden vrij rondlopen en de toegang van gebruikers van Gmail-gegevens, waaronder de inhoud van Gmail e-mails.
Google zegt dat vanaf volgend jaar alleen Gmail apps “direct verbeteren van e-mail functionaliteit, zoals e-mail clients, e-mail back-up services en productiviteit van de diensten (bv., CRM en e-mail samenvoegen van de diensten)” zal worden toegestaan om toegang tot het postvak in van gegevens.
App-ontwikkelaars moeten herschrijven hun apps met deze nieuwe regels in het achterhoofd. Gmail apps van derden die u hebt volledige toegang via een Gmail-gebruiker de gegevens, maar alleen “verzenden capaciteiten” moeten re-scope hun machtigingen op de juiste manier, want ze zal niet worden toegestaan om te lezen gebruikers e-mails vanaf volgend jaar.
Google zegt dat alle app-ontwikkelaars om opnieuw indienen van een app voor een review door 15 februari 2019. Apps met een brede toegang tot Gmail-gebruiker zijn gegevens die niet hebben aangevraagd voor een nieuwe review door die datum zullen worden verwijderd na 22 februari 2019.
Naast het aanvragen van een nieuwe app-review proces, Google is ook van plan het onderwerp van de apps voor het uitvoeren van veiligheidsbeoordelingen over hoe ontwikkelaars winkel Gmail-gebruiker gegevens verzameld via de app.
Apps zal worden gevraagd aan te tonen veilige afhandeling met assessments dat zijn: toepassing penetratie testen, externe netwerk penetratie test, account wilt verwijderen verificatie, beoordelingen van incident response plan, kwetsbaarheid openbaarmaking van programma ‘ s, en informatie beveiligingsbeleid. Toepassingen die alleen het opslaan van gebruikersgegevens op de end-user devices is het niet nodig om het volledige beoordeling, maar moeten geverifieerd worden als niet-schadelijke software.
Bij het aanvragen van een nieuwe review, Gmail app-ontwikkelaars zullen ook akkoord te gaan met het nieuwe beleid van Google verbiedt hen uit de verkoop van gegevens geoogst via hun app.
De nieuwe Gmail-beleid en de beoordeling van de veiligheid proces is gewoon van Google bij de bescherming van zijn rug. Eerder dit jaar, Facebook was ten onrechte beschouwd als schuldig na een slecht werkende app van derden ontwikkeld door Cambridge Analytica verzameld troves van gegevens van de gebruiker, die later werd gebruikt in politieke campagnes.
Google ‘ s nieuwe beleid en Gmail API-toegang regels niet beschermen Gmail-gebruikers van het hebben van hun postvakken pilfered voor data, maar het zal het moeilijker maken voor een app om toegang te krijgen tot deze gegevens in de eerste plaats.
Het bedrijf hoopt met deze nieuwe API-toegang regels een rem op de praktijk van het ontwikkelen van simplistische Gmail-add-ons die gebruik maken van opdringerige machtigingen voor het uitvoeren van machine analyse op e-mails’ teksten, de oogst van gegevens van de gebruiker voor ad targeting, het bijhouden van het succes van e-mail campagnes of andere snode doeleinden.
Google kondigde de nieuwe Gmail-access rules vandaag in een blog post waarin het bedrijf kondigde ook was het afsluiten van de Google+ het sociale netwerk na een API bug blootgesteld de persoonlijke gegevens van meer dan 500.000 gebruikers. Meer over deze nieuwe regels hier.
Verwante dekking:
DHS en GCHQ mee Amazon en Apple in het ontkennen van Bloomberg chip hack verhaalAmazon branden werknemer voor het delen van klanten e-mailadressenG Suite admins krijgen de mogelijkheid om op afstand vergrendelen van het bedrijf Android-apparatenRecente golf van gekaapte WhatsApp accounts terug te voeren op het hacken van de voicemail vanWhatsApp releases business API: Hier is hoe u het kunt gebruiken TechRepublicWhatsApp mede-oprichter: “ik verkocht mijn privacy van gebruikers’ met Facebook overname CNETRecente golf van gekaapte WhatsApp accounts terug te voeren op het hacken van de voicemail
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0