Gmail 被爆容許第三方 App 讀取電郵內容 用戶私隱成危

讚好此文:

七月 3, 2018 •資訊保安

現時很多人都用網路電郵服務,但其內容卻有機會被第三方閱覽。根據華爾街日報消息,Gmail 容許數據公司與 App 開發商讀取用戶的電郵和個人資料,包括收件人的電郵地址,時間戳記(Time Stamp)和完整的郵件內容。雖然有關程式需要獲取用戶同意,但用戶同意書上並沒有清楚列明,除了電腦程式外,其他人也可以閱讀電郵資料。

Google 向外國網媒表示,只有在明確地得到用戶的同意後,才會與通過篩選的第三方開發商分享數據。篩選過程包括確認程式是否能準確地代表公司的身份,其私隱政策有否表明會監管電郵的使用情況。電郵 App 開發公司便有合理理由向 Google 提出讀取用戶電郵。除此之外,Google 員工在「特定情況」下亦可以讀取用戶的電郵。特定情況是指出於安全需要,例如調查漏洞或濫用。

事實上,還有很多程式擁有 Gmail 電郵的存取權。有名的如商務平台 Salesforce、Microsoft Office,還有其他較少人知道的電郵程式。據華爾街日報報道,除了 Gmail 外,其他電郵服務供應商也會讓第三方程式獲得類似的存取權,所以這不是只有Google 才有的問題。


▲一般電郵 App 都需要用戶授權讀取你的電郵內容

今次事件與早前 Facebook 與 劍橋分析公司 (Cambridge Analytica) 爆發醜聞類似。Facebook 長期容許第三方 App 開發商讀取 Facebook 數據,導致數據被濫用。而該平台在獲得一定知名度後,終受到政府和公眾的注視。雖然沒有證據顯示,與 Gmail 合作的第三方發展商濫用數據,但容許他們閱讀用戶的電郵內容,似乎已有侵犯個人私穩之嫌。

華爾街日報曾向電郵 App 開發公司 Return Path 和 Edison Software 查詢,他們說曾經有程式員接觸上千封電郵以訓練計算程式處理數據的能力。兩間公司均聲稱他們會監管電郵的使用情況,但沒否認程式員瀏覽郵件的事實。

Gmail 用戶可按這裡,查看已授權的程式及撤回對可疑及不必要程式的授權。

 

資料來源 : The Verge

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags:

讚好此文:


Comments are closed.

相關文章:



更多同類文章:

最新文章