Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Gmail lietotņu izstrādātāji var lasīt jūsu e-pastu

Gmail lietotņu izstrādātāji var lasīt jūsu e-pastu

Kā nesen ziņoja The Wall Street Journal (WSJ)*, trešās puses lietotņu izstrādātāji var lasīt miljoniem Gmail lietotāju e-pasta vēstuļu. Gmail ļauj datu uzņēmumiem un lietotņu izstrādātājiem redzēt Gmail lietotāju e-pasta vēstules un pārlūkot konfidenciālu informāciju, ieskaitot saņēmēja adresi, vēstuļu laika zīmogus un pašas vēstules. Lai gan šīm lietotnēm ir nepieciešama lietotāja piekrišana, piekrišanas apstiprinājuma forma neļauj skaidri saprast, ka vēstules drīkstēs lasīt ne tikai dators, bet arī cilvēki.

 

 

Uzņēmums Google sarunā ar izdevumu The Verge apgalvoja, ka nodod datus tikai pārbaudītiem trešās puses izstrādātājiem un tikai ar nepārprotamu lietotāja piekrišanu. Pārbaudes procesā tiek kontrolēts, vai lietotne pareizi atspoguļo uzņēmuma identitāti, vai uzņēmuma konfidencialitātes politika uzsver, ka tas caurskatīs e-pastu, un vai dati, kurus uzņēmums pieprasa, atbilst uzņēmuma darbības profilam. Daži izstrādātāji esot lūguši atļauju piekļūt Gmail, bet neesot to saņēmuši, lai gan Google neizpauž, cik daudz šādu lūgumu noraidīts.

E-pasta vēstules var lasīt arī Google darbinieki, taču tikai “ļoti konkrētos gadījumos, kad jūs lūdzat to darīt un dodat savu piekrišanu, vai arī tad, ja mums tas nepieciešams drošības interesēs, piemēram, lai izpētītu programmatūras kļūdu vai izmeklētu ļaunprātību,” uzņēmums paziņoja WSJ korespondentam.

Tomēr ir skaidrs, ka ir daudz lietotņu ar piekļuves tiesībām — no Salesforce un Microsoft Office līdz mazāk pazīstamām lietotnēm. Starp Google „uzticamajiem” uzņēmumiem ir e-pasta pārvaldības uzņēmumi Return Path un Edison Software, kuriem agrāk bija iespēja piekļūt tūkstošiem e-pasta kontu. WSJ korespondents tikās ar abu uzņēmumu pārstāvjiem, kas pastāstīja, ka viņu inženieri esot pārlūkojuši simtiem tūkstošu e-pasta vēstuļu, lai apmācītu datoru algoritmus apstrādāt datus. Gan Return Path, gan Edison Software konfidencialitātes politikā norādīts, ka šie uzņēmumi caurskata e-pasta vēstules. Tomēr tur nav teikts, ka vēstulēm piekļūst arī inženieri, bet ne tikai datori vien.

Edison Software atbildēja The Verge: „Mēs esam atteikušies no tādas prakses un izdzēsuši visus šādus datus, lai mūsu rīcība būtu atbilstoša mūsu uzņēmuma pēc iespējas augstākajiem konfidencialitātes standartiem.” Šī situācija atgādina apstākļus, kas noveda pie Facebook un Cambridge Analytica informācijas koplietošanas fiasko: trešās puses lietotnēm gadiem ilgi ļāva piekļūt Facebook datiem, līdz iegūtie dati tika ļaunprātīgi izmantoti, un kad tas bija kļuvis zināms, šīs procedūras beidzot pakļāva valdības un sabiedrības kontrolei.

Kaut arī pašreiz nav pierādījumu, ka Gmail trešās puses lietotņu izstrādātāji ir ļaunprātīgi izmantojuši datus, tomēr arī iespēja aplūkot un lasīt privāto e-pastu jau varētu būt konfidencialitātes noteikumu pārkāpums. Un nav skaidrs, cik droša patiesībā ir šī sistēma, jo pagājušajā gadā Google lietotāji piedzīvoja pikšķerēšanas uzbrukumu, kas bija maskēts kā Google Docs pieprasījums piekļūt lietotāju kontaktiem, izmantojot to pašu autorizācijas sistēmu. Kaut arī Google apgalvo, ka kopš tā laika ir veikti vairāki uzlabojumi, šis uzbrukums ļāva skaidri saskatīt Google piekļuves sistēmas ievainojamības.

Ja vēlaties redzēt, kurām lietotnēm ir tiesības piekļūt jūsu Gmail kontam, un gribat atsaukt šīs tiesības lietotnēm, kuras vairs neizmantojat vai kuras izskatās aizdomīgas, dodieties uz https://myaccount.google.com/permissions.

* Brīdinājums tiem, kuri, sekojot saitēm šajā rakstā, varētu vēlēties izmantot The Wall Street Journal abonēšanas īpašo piedāvājumu. Izdevums piedāvā digitālu maksas piekļuvi savam saturam, sākot ar $1 mēnesī, kas pēc noteikta laika, piemēram, 3 mēnešiem pārtop standarta samaksā €28.99. Diemžēl izdevums, mūsuprāt, piekopj ne īpašu godīgu praksi, jo atteikšanās no ikmēneša maksas abonementa ir apgrūtināta ar to, ka tā ir iespējama, tikai zvanot izdevumam.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + 4 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu