烽巢網(wǎng)7月3日消息，《華爾街日報》(Wall Street Journal)今日報道稱，第三方應用程序開發(fā)人員可以讀取數(shù)百萬Gmail用戶的電子郵件。Gmail的訪問設置允許數(shù)據(jù)公司和應用程序開發(fā)人員查看人們的電子郵件和私人細節(jié)，包括收件人地址、時間戳和整個消息。雖然這些應用程序確實需要獲得用戶的同意，但用戶的同意表并不明確是否允許人類——不僅僅是電腦——閱讀你的電子郵件。

谷歌表示，它只向經(jīng)過審查的第三方開發(fā)人員提供數(shù)據(jù)，并得到了用戶的明確同意。審查過程包括檢查一個公司的身份是否由它的應用程序正確地表示，它的隱私政策聲明它將監(jiān)視電子郵件，公司請求的數(shù)據(jù)對公司的行為是有意義的。例如，電子郵件應用程序應該能夠訪問Gmail。一些開發(fā)人員已經(jīng)申請訪問Gmail，但尚未獲得許可，不過該公司不愿透露有多少人。
您很可能以前見過這個權限框

該公司向《華爾街日報》表示，谷歌的員工可能也會閱讀電子郵件，但只在“非常具體的情況下，你要求我們同意，或者出于安全目的，我們需要這樣做，比如調(diào)查漏洞或濫用行為”。
不過，很明顯，有很多應用程序都有這種功能，從Salesforce和微軟Office到不太知名的電子郵件應用。如果你曾經(jīng)見過下面的請求，當你進入一個應用程序時，你可能已經(jīng)給了這個應用程序的權限來閱讀你的郵件。正如《華爾街日報》報道的那樣，除了Gmail之外，其他電子郵件服務也提供類似的第三方應用程序訪問，因此可能存在這些問題的不僅僅是谷歌。
其中一些“值得信賴”的公司包括電子郵件管理公司Return Path和愛迪生軟件公司，它們過去曾有機會訪問數(shù)千個電子郵件帳戶。《華爾街日報》采訪了這兩家公司。這兩家公司說，他們讓人類工程師查看數(shù)百至數(shù)千條電子郵件，以訓練機器算法處理數(shù)據(jù)。Return Path和Edison軟件的隱私政策都提到，這些公司將監(jiān)視電子郵件。盡管如此，他們并沒有提到人類工程師，而不僅僅是機器能夠進入。
這種情況讓人想起了導致Facebook的劍橋分析數(shù)據(jù)共享慘敗的情況:多年來，讓第三方應用訪問Facebook數(shù)據(jù)的做法，最終被濫用，并在政府和公眾的監(jiān)督下被濫用。
雖然沒有證據(jù)表明數(shù)據(jù)被濫用，但能夠閱讀私人郵件似乎是有問題的
雖然沒有證據(jù)表明第三方Gmail插件開發(fā)人員濫用了數(shù)據(jù)，但僅僅能夠查看和閱讀私人郵件就像是跨越了隱私界限。目前還不清楚這個系統(tǒng)到底有多安全;去年，谷歌用戶成為了一種網(wǎng)絡釣魚攻擊的受害者，該攻擊偽裝成谷歌文檔的權限請求，以使用相同的授權系統(tǒng)訪問用戶聯(lián)系人。雖然谷歌說從那時起它已經(jīng)做了很多改進，但是這次攻擊突出了谷歌權限系統(tǒng)的漏洞。
我們已經(jīng)接觸到返回路徑，愛迪生軟件和其他流行的第三方應用來獲取更多信息。如果您想查看哪些應用程序具有Gmail帳戶的權限，并撤銷那些您不再使用或看上去可疑的應用程序，請單擊此處。

【烽巢辣評】看到這個標題，你的第一反應是什么呢？是不是有一種裸奔的感覺，雖然沒有證據(jù)表明第三方Gmail插件開發(fā)人員濫用了數(shù)據(jù)，但僅僅能夠查看和閱讀私人郵件就像是跨越了隱私界限。雖然會有提醒隱私的框彈出，但很多人并不十分明白其中的含義，這樣泄露的隱私，想必會讓大部分用戶感到困惑，期待Gmail公司給出合理解答。