Google疏於管理第三方廠商,Gmail資安管理出現漏洞。(湯森路透)
美國科技巨頭資訊安全(資安)管理令人擔憂,繼臉書(Facebook)洩漏用戶個資醜聞後,Google(谷哥)被《華爾街日報》(Wall Street Journal)踢爆,讓第三方應用程式、軟體開發商可以進入用戶Gmail帳號,把你的郵件看光光。
多數網友會以Gmail等電子郵件帳號當成比價、旅遊行程規劃、購物等許多應用程式使用權限。《華爾街日報》以訪問數十家Google應用程式開發商的離職員工方式,取得Google疏於管理第三方業者的事實、寫成報導。
Hundreds of millions of emails are being scanned every day by the developers of email apps. https://t.co/XkbuNgp1sH
— The Wall Street Journal (@WSJ) 2018年7月4日
報導指出,Gmail用戶同意使用電子郵件帳戶作為部分應用程式使用,形同簽下與應用程式開發的同意書,給予這些第三方業者閱讀用戶的電子郵件權限。
Edison Software、eDataSource等Google數百個第三方應用程式開發商已經透過上述方法,取得進入Gmail用戶帳戶權限、閱讀電子郵件,以提高他們軟體的效能。
eDataSource前技術長羅德(Thede Loder)表示,讓員工、電腦閱覽Gmail用戶郵件,對蒐集用戶資料業者來說是很平常的事。eDataSource工程師編寫和改進軟體演算法時,偶爾透過閱讀電子郵件方式。《華爾街日報》報導指出,這是科技業骯髒的秘密。
Google全球共擁有14億Gmail用戶,這總數超越其他25家大型電子郵件服務供應商的用戶總數。
Reminder—Third Party Gmail Apps Can Read Your Emails, "Allow" Carefully!
— The Hacker News (@TheHackersNews) 2018年7月3日
https://t.co/5N8FomXN7K
Here's How to Find and Stop Unwanted 3rd-Party Google Apps That Have Access to Your Gmail Inbox. pic.twitter.com/FH2uNiZSvF
Google已經證實,Gmail用戶所收發的郵件,的確會被第三方應用程式開發商閱讀。Google強調,經過仔細審查的第三方業者、有Gmail用戶明確批准後,才能讀取用戶的電子郵件。
Google說法顯然違背其在2017年的資安管理宣示。將盡快停止Gmail用戶電子郵件被讀取,以利優化廣告效果。