大数据文摘出品
编辑:蒋宝尚
华尔街日报消息,Gmail第三方应用开发者可“窥探用户的电子邮件”,涉及用户达到数百万。
这意味着,一年前谷歌虽然保证不再扫描Gmail用户的收件箱,但谷歌却没有采取任何举措来保护Gmail用户的收件箱不为外部开发人员所读取。
Gmail内部的访问设置并允许数据公司以及应用开发者访问用户的私人邮件,包括收件人地址,时间戳等信息。虽然这些应用程序确实需要获得用户的同意,但是同意条款表达的信息并不清晰。
谷歌称其在获得用户同意后,才向经过审核,并且符合标准的第三方应用开发商提供数据。审查过程涉及第三方应用程序的隐私条款中是否表明获取用户邮件信息有意义、是否能够改善用户体验。
目前不清楚的是,这些外部开发者如何严守协议,谷歌是否采取了措施来确保这些外部开发者遵守协议,Gmail用户是否得到通知谷歌雇员会阅读他们的邮件。
谷歌告诉华尔街日报,其内部员工可以在“特殊情况”下访问用户的电子邮件, 例如为了安全,需要获取用户信息调查数据泄露或滥用。
不仅仅是谷歌会出现这种问题,各种各样的电子邮件应用程序,从Microsoft office 到一些鲜有人知的程序。在输入Gmailzhanghu户中都会遇到访问电子邮件的请求。
请求访问的界面
其中一些“值得信赖”的公司包括电子邮件管理公司Return Path和Edison软件公司,它们过去曾有机会访问数千个电子邮件帐户。
《华尔街日报》采访了这两家公司。这两家公司说,他们让人类工程师查看数百至数千条电子邮件,从而训练机器算法。值得注意的是,Return Path和Edison软件的隐私政策中都包含监测电子邮件的条款。
这样的情况,不禁让人想起引发8700万Facebook用户数据泄露的剑桥分析事件。大型社交平台多年来惯常的做法,就是允许第三方应用程序访问Facebook数据,结果引来了数据滥用的后果,最终遭到政府审查。
虽然没有证据表明第三方Gmail程序开发人员滥用了数据,但仅仅能够查看和阅读私人邮件就已经跨越了隐私界限。目前还不清楚这个系统到底有多安全;去年,谷歌用户网络钓鱼诈骗的攻击。虽然谷歌说从那时起它已经做了很多改进,但是这次的事情暴露了谷歌权限系统的漏洞。
如何预防
那么,如何了解哪些应用程序访问你谷歌帐户以及如何阻止它们?Business Insider给出了以下的可行措施。
1.从你的谷歌帐户主页点击登录
要进入google帐户页面,需要从Gmail帐户右上角的app菜单中选择“Account”图标,或者访问myaccount.google.com网站。
2.点击“"Apps with account access”或向下滚动到页面的最底部。