︿

【骯髒秘密】Google資安管理不當 第三方廠商可看光你的Gmail

王秋燕 2018年07月04日 09:30:00
Google疏於管理第三方廠商,Gmail資安管理出現漏洞。(湯森路透)

Google疏於管理第三方廠商,Gmail資安管理出現漏洞。(湯森路透)

美國科技巨頭資訊安全(資安)管理令人擔憂,繼臉書(Facebook)洩漏用戶個資醜聞後,Google(谷哥)被《華爾街日報》(Wall Street Journal)踢爆,讓第三方應用程式、軟體開發商可以進入用戶Gmail帳號,把你的郵件看光光。

 

多數網友會以Gmail等電子郵件帳號當成比價、旅遊行程規劃、購物等許多應用程式使用權限。《華爾街日報》以訪問數十家Google應用程式開發商的離職員工方式,取得Google疏於管理第三方業者的事實、寫成報導。

 

 

 

報導指出,Gmail用戶同意使用電子郵件帳戶作為部分應用程式使用,形同簽下與應用程式開發的同意書,給予這些第三方業者閱讀用戶的電子郵件權限。

 

Edison Software、eDataSource等Google數百個第三方應用程式開發商已經透過上述方法,取得進入Gmail用戶帳戶權限、閱讀電子郵件,以提高他們軟體的效能。

 

 

Google:第三方將仔細審查、有用戶權限才能讀email

 

eDataSource前技術長羅德(Thede Loder)表示,讓員工、電腦閱覽Gmail用戶郵件,對蒐集用戶資料業者來說是很平常的事。eDataSource工程師編寫和改進軟體演算法時,偶爾透過閱讀電子郵件方式。《華爾街日報》報導指出,這是科技業骯髒的秘密。


Google全球共擁有14億Gmail用戶,這總數超越其他25家大型電子郵件服務供應商的用戶總數。

 

 

 

 

Google已經證實,Gmail用戶所收發的郵件,的確會被第三方應用程式開發商閱讀。Google強調,經過仔細審查的第三方業者、有Gmail用戶明確批准後,才能讀取用戶的電子郵件。


 Google說法顯然違背其在2017年的資安管理宣示。將盡快停止Gmail用戶電子郵件被讀取,以利優化廣告效果。
 

關鍵字: Google gmail





【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端