烽巢网7月3日消息,《华尔街日报》(Wall Street Journal)今日报道称,第三方应用程序开发人员可以读取数百万Gmail用户的电子邮件。Gmail的访问设置允许数据公司和应用程序开发人员查看人们的电子邮件和私人细节,包括收件人地址、时间戳和整个消息。虽然这些应用程序确实需要获得用户的同意,但用户的同意表并不明确是否允许人类——不仅仅是电脑——阅读你的电子邮件。
谷歌表示,它只向经过审查的第三方开发人员提供数据,并得到了用户的明确同意。审查过程包括检查一个公司的身份是否由它的应用程序正确地表示,它的隐私政策声明它将监视电子邮件,公司请求的数据对公司的行为是有意义的。例如,电子邮件应用程序应该能够访问Gmail。一些开发人员已经申请访问Gmail,但尚未获得许可,不过该公司不愿透露有多少人。
您很可能以前见过这个权限框
该公司向《华尔街日报》表示,谷歌的员工可能也会阅读电子邮件,但只在“非常具体的情况下,你要求我们同意,或者出于安全目的,我们需要这样做,比如调查漏洞或滥用行为”。
不过,很明显,有很多应用程序都有这种功能,从Salesforce和微软Office到不太知名的电子邮件应用。如果你曾经见过下面的请求,当你进入一个应用程序时,你可能已经给了这个应用程序的权限来阅读你的邮件。正如《华尔街日报》报道的那样,除了Gmail之外,其他电子邮件服务也提供类似的第三方应用程序访问,因此可能存在这些问题的不仅仅是谷歌。
其中一些“值得信赖”的公司包括电子邮件管理公司Return Path和爱迪生软件公司,它们过去曾有机会访问数千个电子邮件帐户。《华尔街日报》采访了这两家公司。这两家公司说,他们让人类工程师查看数百至数千条电子邮件,以训练机器算法处理数据。Return Path和Edison软件的隐私政策都提到,这些公司将监视电子邮件。尽管如此,他们并没有提到人类工程师,而不仅仅是机器能够进入。
这种情况让人想起了导致Facebook的剑桥分析数据共享惨败的情况:多年来,让第三方应用访问Facebook数据的做法,最终被滥用,并在政府和公众的监督下被滥用。
虽然没有证据表明数据被滥用,但能够阅读私人邮件似乎是有问题的
虽然没有证据表明第三方Gmail插件开发人员滥用了数据,但仅仅能够查看和阅读私人邮件就像是跨越了隐私界限。目前还不清楚这个系统到底有多安全;去年,谷歌用户成为了一种网络钓鱼攻击的受害者,该攻击伪装成谷歌文档的权限请求,以使用相同的授权系统访问用户联系人。虽然谷歌说从那时起它已经做了很多改进,但是这次攻击突出了谷歌权限系统的漏洞。
我们已经接触到返回路径,爱迪生软件和其他流行的第三方应用来获取更多信息。如果您想查看哪些应用程序具有Gmail帐户的权限,并撤销那些您不再使用或看上去可疑的应用程序,请单击此处。
【烽巢辣评】看到这个标题,你的第一反应是什么呢?是不是有一种裸奔的感觉,虽然没有证据表明第三方Gmail插件开发人员滥用了数据,但仅仅能够查看和阅读私人邮件就像是跨越了隐私界限。虽然会有提醒隐私的框弹出,但很多人并不十分明白其中的含义,这样泄露的隐私,想必会让大部分用户感到困惑,期待Gmail公司给出合理解答。
