烽巢網(wǎng)7月3日消息，《華爾街日?qǐng)?bào)》(Wall Street Journal)今日?qǐng)?bào)道稱(chēng)，第三方應(yīng)用程序開(kāi)發(fā)人員可以讀取數(shù)百萬(wàn)Gmail用戶(hù)的電子郵件。Gmail的訪問(wèn)設(shè)置允許數(shù)據(jù)公司和應(yīng)用程序開(kāi)發(fā)人員查看人們的電子郵件和私人細(xì)節(jié)，包括收件人地址、時(shí)間戳和整個(gè)消息。雖然這些應(yīng)用程序確實(shí)需要獲得用戶(hù)的同意，但用戶(hù)的同意表并不明確是否允許人類(lèi)——不僅僅是電腦——閱讀你的電子郵件。

谷歌表示，它只向經(jīng)過(guò)審查的第三方開(kāi)發(fā)人員提供數(shù)據(jù)，并得到了用戶(hù)的明確同意。審查過(guò)程包括檢查一個(gè)公司的身份是否由它的應(yīng)用程序正確地表示，它的隱私政策聲明它將監(jiān)視電子郵件，公司請(qǐng)求的數(shù)據(jù)對(duì)公司的行為是有意義的。例如，電子郵件應(yīng)用程序應(yīng)該能夠訪問(wèn)Gmail。一些開(kāi)發(fā)人員已經(jīng)申請(qǐng)?jiān)L問(wèn)Gmail，但尚未獲得許可，不過(guò)該公司不愿透露有多少人。
您很可能以前見(jiàn)過(guò)這個(gè)權(quán)限框

該公司向《華爾街日?qǐng)?bào)》表示，谷歌的員工可能也會(huì)閱讀電子郵件，但只在“非常具體的情況下，你要求我們同意，或者出于安全目的，我們需要這樣做，比如調(diào)查漏洞或?yàn)E用行為”。
不過(guò)，很明顯，有很多應(yīng)用程序都有這種功能，從Salesforce和微軟Office到不太知名的電子郵件應(yīng)用。如果你曾經(jīng)見(jiàn)過(guò)下面的請(qǐng)求，當(dāng)你進(jìn)入一個(gè)應(yīng)用程序時(shí)，你可能已經(jīng)給了這個(gè)應(yīng)用程序的權(quán)限來(lái)閱讀你的郵件。正如《華爾街日?qǐng)?bào)》報(bào)道的那樣，除了Gmail之外，其他電子郵件服務(wù)也提供類(lèi)似的第三方應(yīng)用程序訪問(wèn)，因此可能存在這些問(wèn)題的不僅僅是谷歌。
其中一些“值得信賴(lài)”的公司包括電子郵件管理公司Return Path和愛(ài)迪生軟件公司，它們過(guò)去曾有機(jī)會(huì)訪問(wèn)數(shù)千個(gè)電子郵件帳戶(hù)?！度A爾街日?qǐng)?bào)》采訪了這兩家公司。這兩家公司說(shuō)，他們讓人類(lèi)工程師查看數(shù)百至數(shù)千條電子郵件，以訓(xùn)練機(jī)器算法處理數(shù)據(jù)。Return Path和Edison軟件的隱私政策都提到，這些公司將監(jiān)視電子郵件。盡管如此，他們并沒(méi)有提到人類(lèi)工程師，而不僅僅是機(jī)器能夠進(jìn)入。
這種情況讓人想起了導(dǎo)致Facebook的劍橋分析數(shù)據(jù)共享慘敗的情況:多年來(lái)，讓第三方應(yīng)用訪問(wèn)Facebook數(shù)據(jù)的做法，最終被濫用，并在政府和公眾的監(jiān)督下被濫用。
雖然沒(méi)有證據(jù)表明數(shù)據(jù)被濫用，但能夠閱讀私人郵件似乎是有問(wèn)題的
雖然沒(méi)有證據(jù)表明第三方Gmail插件開(kāi)發(fā)人員濫用了數(shù)據(jù)，但僅僅能夠查看和閱讀私人郵件就像是跨越了隱私界限。目前還不清楚這個(gè)系統(tǒng)到底有多安全;去年，谷歌用戶(hù)成為了一種網(wǎng)絡(luò)釣魚(yú)攻擊的受害者，該攻擊偽裝成谷歌文檔的權(quán)限請(qǐng)求，以使用相同的授權(quán)系統(tǒng)訪問(wèn)用戶(hù)聯(lián)系人。雖然谷歌說(shuō)從那時(shí)起它已經(jīng)做了很多改進(jìn)，但是這次攻擊突出了谷歌權(quán)限系統(tǒng)的漏洞。
我們已經(jīng)接觸到返回路徑，愛(ài)迪生軟件和其他流行的第三方應(yīng)用來(lái)獲取更多信息。如果您想查看哪些應(yīng)用程序具有Gmail帳戶(hù)的權(quán)限，并撤銷(xiāo)那些您不再使用或看上去可疑的應(yīng)用程序，請(qǐng)單擊此處。

【烽巢辣評(píng)】看到這個(gè)標(biāo)題，你的第一反應(yīng)是什么呢？是不是有一種裸奔的感覺(jué)，雖然沒(méi)有證據(jù)表明第三方Gmail插件開(kāi)發(fā)人員濫用了數(shù)據(jù)，但僅僅能夠查看和閱讀私人郵件就像是跨越了隱私界限。雖然會(huì)有提醒隱私的框彈出，但很多人并不十分明白其中的含義，這樣泄露的隱私，想必會(huì)讓大部分用戶(hù)感到困惑，期待Gmail公司給出合理解答。