快讯 | Gmail邮件门:第三方开发者可能正在读你的邮件!

大数据文摘出品

编辑:蒋宝尚

华尔街日报消息,Gmail第三方应用开发者可“窥探用户的电子邮件”,涉及用户达到数百万。

这意味着,一年前谷歌虽然保证不再扫描Gmail用户的收件箱,但谷歌却没有采取任何举措来保护Gmail用户的收件箱不为外部开发人员所读取。

Gmail内部的访问设置并允许数据公司以及应用开发者访问用户的私人邮件,包括收件人地址,时间戳等信息。虽然这些应用程序确实需要获得用户的同意,但是同意条款表达的信息并不清晰。

谷歌称其在获得用户同意后,才向经过审核,并且符合标准的第三方应用开发商提供数据。审查过程涉及第三方应用程序的隐私条款中是否表明获取用户邮件信息有意义、是否能够改善用户体验。

目前不清楚的是,这些外部开发者如何严守协议,谷歌是否采取了措施来确保这些外部开发者遵守协议,Gmail用户是否得到通知谷歌雇员会阅读他们的邮件。

谷歌告诉华尔街日报,其内部员工可以在“特殊情况”下访问用户的电子邮件, 例如为了安全,需要获取用户信息调查数据泄露或滥用。

不仅仅是谷歌会出现这种问题,各种各样的电子邮件应用程序,从Microsoft office 到一些鲜有人知的程序。在输入Gmailzhanghu户中都会遇到访问电子邮件的请求。

请求访问的界面

其中一些“值得信赖”的公司包括电子邮件管理公司Return Path和Edison软件公司,它们过去曾有机会访问数千个电子邮件帐户。

《华尔街日报》采访了这两家公司。这两家公司说,他们让人类工程师查看数百至数千条电子邮件,从而训练机器算法。值得注意的是,Return Path和Edison软件的隐私政策中都包含监测电子邮件的条款。

这样的情况,不禁让人想起引发8700万Facebook用户数据泄露的剑桥分析事件。大型社交平台多年来惯常的做法,就是允许第三方应用程序访问Facebook数据,结果引来了数据滥用的后果,最终遭到政府审查。

虽然没有证据表明第三方Gmail程序开发人员滥用了数据,但仅仅能够查看和阅读私人邮件就已经跨越了隐私界限。目前还不清楚这个系统到底有多安全;去年,谷歌用户网络钓鱼诈骗的攻击。虽然谷歌说从那时起它已经做了很多改进,但是这次的事情暴露了谷歌权限系统的漏洞。

如何预防

那么,如何了解哪些应用程序访问你谷歌帐户以及如何阻止它们?Business Insider给出了以下的可行措施。

1.从你的谷歌帐户主页点击登录

要进入google帐户页面,需要从Gmail帐户右上角的app菜单中选择“Account”图标,或者访问myaccount.google.com网站。

2.点击“"Apps with account access”或向下滚动到页面的最底部。

3.选择“Manage Apps”以查看更多细节。

之后所有应用程序的访问状态将一览无余。

3.谷歌将访问你帐户的应用程序分三类

这三类分别是:用谷歌帐户注册的程序、谷歌帐户授权的第三方程序、谷歌程序。

“用谷歌帐户注册的应用程序”可以访问你的姓名、电子邮件地址和配置文件图片。但在某些情况下,他们可以获得跟多的权限,比如阅读和删除你的电子邮件的能力。

而谷歌帐户授权的第三方程序,不仅仅能够得知你的名字以及电子邮件等信息。实际上,根据授权协议,这些程序可以对你帐户中基本上所有信息进行操作。

虽然应用程序的开发者不能更改你的密码,不能删除你帐户,也不能代表你使用谷歌支付,但是他们可以阅读你的电子邮件。

所以,你应该确保你所使用的第三方程序是安全的。

4.对那些你不信任的程序,点击“REMOVE ACCESS”来删除它。

单击该按钮后,然后点击“OK”确认你确实想阻止该应用程序。然后,该应用程序会从你的允许访问列表中消失,并且它再也不能窥探你的小秘密了。

相关链接:

https://www.theverge.com/2018/7/2/17527972/gmail-app-developers-full-email-access

https://amp.businessinsider.com/how-to-disconnect-third-party-apps-google-account-gmail-2018-7

今日机器学习概念】

Have a Great Definition

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2018-07-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ytkah

微信无法连接到服务器怎么诊断网络【微信高级教程3】

  有时我们出门在外难免会出现网络信号不好的时候,微信会提示“无法连接到服务器”,可能还会弹出一个“诊断网络”的按钮窗口。要是没弹出怎么弄呢?其实微信早就藏着这...

52310
来自专栏向治洪

Android 绿色应用公约

Android 绿色应用公约(草案) 宗旨 这是一项旨在推动Android生态中的优秀应用共同维护一个更加良性的『设备体验』而发起的开放公约。 设备体验:影响效...

2936
来自专栏腾讯Bugly的专栏

【Dev Club分享】QQ电话适配iOS10 Callkit框架分享

Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。每周都会举行嘉宾分享,话题讨论等活动。 本期,我们邀请了 ...

6216
来自专栏工作随笔

改VB.NET“偷懒”技巧

【开篇胡侃】虽然搞软件开发很多年了,但似乎从没有动手写过什么(很丢脸的感觉),因为,我的精力都献给了我的其他爱好,比如健身、美食、旅游等等,反而把自己最该专注的...

31413
来自专栏coding

给你一个完整高效的linux系统

4463
来自专栏FreeBuf

揭秘:充电宝是如何盗取你的个人隐私的?

中午吃完饭,看到一个微博中别人转的央视新闻《别被改装充电宝盗取隐私》觉得又是啥高大上的东西上了央视,看完后才知道是数字公司的某研究员做的伪装充电宝盗取隐私的玩意...

2407
来自专栏FreeBuf

挖洞经验 | 看我如何发现Google的第三方应用服务漏洞

今年三月我参与了谷歌软件工程师的面试,没想到完全出于意外,我却发现了谷歌(Google)某个应用服务的漏洞,其也成为了我的第一个赏金漏洞。一切请听我细细道来。 ...

2257
来自专栏沈唁志

记我一次更改网站信息|公安备案通过

4945
来自专栏大数据文摘

爬虫还在用Python?我与Node.js不得不说的故事

3.7K4
来自专栏JackieZheng

Nodejs学习笔记(一)——初识Nodejs

前言:目前工作的分内之事相对较为单一,希望可以通过工作之余的时间给自己充充电,只是没有一个学伴或大神带,只能说是摸索着前进。起初准备好好研究下Spring这个框...

3547

扫码关注云+社区

领取腾讯云代金券