وال استریت ژورنال: توسعه دهندگان شخص ثالث به محتوای ایمیل های جیمیل دسترسی داشته اند

طبق گزارشی که وال استریت ژورنال روز گذشته منتشر کرد توسعه دهندگان اپ های شخص ثالث می توانسته اند ایمیل های میلیون ها کاربر جیمیل را بخوانند و به بیان دیگر به ایمیل های جیمیل دسترسی داشته اند. در واقع تنظیمات دسترسی جیمیل به شرکت ها و توسعه دهندگان اپ امکان می داده که ایمیل های کاربران این کلاینت را مشاهده کرده و اطلاعات خصوصی مندرج در آنها از جمله آدرس دریافت کنندگان، زمان ارسال و کل پیام را بخوانند.

و جالب اینکه این اپ ها گرچه برای فعالیت نیازمند دریافت مجوز از سوی کاربر بوده اند اما پرسشی که برای این منظور از دارندگان ایمیل مطرح می شده آنقدر گنگ و مبهم بوده که مشخص نمی کرده افراد (و نه کامپیوترها) امکان خواندن ایمیل های جیمیل را در صورت صدور مجوز دریافت می کنند.

گوگل اما در پاسخ به پرسشی که نشریه ورج مطر ح کرده اعلام نمود که دیتای مربوط به ایمیل ها را صرفا در اختیار توسعه دهندگان تایید شده شخص ثالث قرار می داده و این اتفاق نیز با رضایت کامل کاربران اتفاق افتاده است. و اما در جریان فرایند بررسی و تایید، گوگل معین می کند که:

malltina
  • آیا هویت یک شرکت به درستی توسط اپلیکیشن آن به کاربران معرفی می شود
  • آیا در سیاست حریم خصوصی آن ذکر شده که ایمیل های کاربر پایش می شوند
  • و آیا داده هایی که آن شرکت درخواست دسترسی شان را دارد ارتباطی با فعالیت هایش دارند یا خیر؟

به طور مثال یک اپ ایمیلی صرفا باید به جیمیل دسترسی پیدا کند و نه سایر بخش ها. برخی توسعه دهندگان هم به موجب همین اصول درخواست دسترسی به جیمیل کاربران را داشته اند اما کاربران این مجوز را به آنها نداده اند.

جیمیل

با این همه، روشن است که اپلیکیشن های زیادی این اجازه دسترسی را دارند؛ از اپ هایی نظیر آفیس مایکروسافت گرفته تا موارد نه چندان مطرح ایمیلی. البته اشاره کنیم که طبق گزارش وال استریت ژورنال به غیر از جیمیل اپ های شخص ثالث دیگر سرویس های ایمیلی نیز اجازه دسترسی به اطلاعات کاربران را درخواست می کنند.

وال استریت ژورنال برای روشن شدن این موضوع با دو شرکتی که ایمیل های جیمیل را می خواندند مصاحبه کرده و هردویشان اینطور پاسخ داده اند که مهندسان صدها هزار ایمیل کاربران را صرفا برای آموزش الگوریتم های ماشینی و مدیریت بهتر داده ها می خوانده اند. البته هنوز مشخص نیست که آیا سوء استفاده ای از این اتفاق صورت گرفته یا نه با این حال صرفا خواندن ایمیل های کاربران آن هم بدون دریافت رضایت روشن و صریح ازآنها را می توان نوعی نقض حریم خصوصی دانست.

شاید به خواندن این مطالب علاقمند باشید:

مطالب مرتبط

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کمیسیون اروپا قرارداد خرید فیت بیت توسط گوگل را بررسی می‌کند

کمیسیون اروپا رسیدگی به قرارداد خرید شرکت فیت بیت توسط گوگل را به منظور احتمال اتخاذ سیاست‌های ضدرقابتی شروع می‌کند.گوگل با خرید فیت بیت به حجم عظیمی از داده‌های تندرستی دسترسی پیدا کرده که می‌تواند به کمک آنها تبلیغات را شخصی‌‌تر و هدفمندتر کند. رگولاتور ارشد اتحادیه اروپا نگران است این مساله سلطه گوگل بر... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟