Настройки доступа позволяют разработчикам приложений видеть электронные письма пользователей и просматривать личные данные, включая адреса получателей, отметки времени.
Как выяснил The Wall Street Journal, речь идёт о бесконтрольной возможности чтения чужих писем, а не об анализе переписки компьютерными алгоритмами. Интересно то, что Google не видит в этом ничего плохого, так как перед началом работы пользователи сами предоставляют сторонним сервисам доступ к своей переписке, ведь в запросе на разрешение чётко указано, что сервис может читать письма.
Существует множество интеграций Gmail: начиная с приложений Salesforce и Microsoft Office, заканчивая менее известными проектами. При авторизации часто можно встретить запрос на прочтение сообщений — именно в этом случае не исключено, что разработчики спокойно могут ознакомиться с личными данными и сообщениями миллионов пользователей.
Google уверяет, что разработчики самого Gmail могут читать письма только в конкретных случаях, когда пользователь обращается за помощью, или тогда, когда вынуждены расследовать ошибки или нарушения, что важно для соблюдения безопасности. При этом существуют и другие «доверенные» разработчики: некоторые компании спокойно утверждают, что их сотрудники вручную анализируют письма пользователей.
Специалисты считают, что подобная проблема может существовать не только с Gmail, но и с другими почтовыми службами. Появилось много сомнений в защите конфиденциальности, так как в прошлом году пользователи Google стали жертвами фишинговой атаки, замаскировавшей себя в качестве запроса разрешений из «Google Документов». Атака была нацелена на получение доступа к контактам пользователей, используя привычную систему авторизации. Google утверждает, что с тех пор уязвимости системы разрешений были уничтожены и было внедрено достаточно много полезных улучшений в сфере безопасности.
Переживать из-за возможной утечки конфиденциальной информации не стоит. Любой пользователь может посетить настройки аккаунта Google и уничтожить доступ у всех приложений, которые имеют возможность чтения писем.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Читать первым в Telegram-канале «Код Дурова»
