Programeri aplikacija mogu čitati vaše poruke u Gmailu, pažljivo sa dozvolama koje im dajete

Vesti, 04.07.2018, 10:30 AM

Programeri aplikacija mogu čitati vaše poruke u Gmailu, pažljivo sa dozvolama koje im dajete

Bilo bi dobro da se podsetite kojim aplikacijama ste prethodnih meseci, ili godina, davali dozvolu za pristup vašem Google nalogu. Nemojte se iznenaditi ako među aplikacijama pronađete neku koju ste koristili jednom, pre nekoliko godina, i na koju ste potpuno zaboravili. Možda niste svesni toga, ali ta aplikacija i dalje ima pristup vašim privatnim emailovima.

Kad je u pitanju privatnost na društvenim mrežama, obično svi upiru prstom u Facebook zato što omogućava programerima aplikacija pristup ličnim podacima korisnicima. Ali Facebook nije jedini.

Google takođe ima mnogo informacija o vama kojima aplikacije nezavisnih proizvođača sa kojima se povezujete mogu pristupiti. Iako Google ima mnogo strožiju politiku privatnosti u smislu šta programeri mogu da rade sa vašim podacima, kompanija im omogućava da traže potpun pristup vašem Google nalogu, što uključuje i sadržaj emailova i kontakata korisnika.

Skandal u koji su umešani Facebook i britanska firma Cambridge Analytica pokazao je koliko je važno za korisnike da prate aplikacije koje su povezali sa svojim nalozima na društvenim mrežama i kojima su dozvolili pristup podacima.

Prošle godine je Google obećao da će prestati da skenira poštanske sandučiće korisnika Gmaila u potrazi za podacima koji su potrebni za ciljano oglašavanje, ali kompanija i dalje daje nezavisnim programerima mogućnost da imaju uvid u stotine miliona privatnih Gmail poruka.

Članak koji je ove nedelje objavio Wall Street Journal bavi se Gmailovim dvosmislenim dozvolama za aplikacije koje privatne emailove korisnika čine ranjivim i izloženim stotinama nezavisnih programera koji mogu videti skoro svaki detalj iz vaših najosetljivijih emailova, uključujući ID emaila primaoca, vremenske oznake, sadržaj emailova.

To se dešava zbog toga što Google omogućava programerima aplikacija nezavisnih proizvođača da izgrade usluge koje rade sa Gmail platformom, kao što su "usluge bazirane na emailu", "upoređivanje cena" i "automatsko planiranje maršuta putovanja" pa milioni korisnika koji su se prijavili na bilo koji takav servis rizikuju da njihove privatne poruke čitaju programeri i drugi zaposleni u firmama koje razvijaju takve servise. Takve aplikacije dobijaju saglasnost od korisnika da pristupe njihovim prijemnim sandučićima, ali vest da programeri aplikacija mogu čitati vaše emailove, koji obično sadrže osetljive podatke, može biti iznenađenje za korisnike koji ne shvataju na kakve servise su se prijavili.

Portparol kompanije Google kaže da kompanija ispituje sve programere aplikacija pre nego što im omogući pristup svom servisu.

Za razliku od Facebookovog slučaja sa Cambridge Analyticom, nema dokaza da je ijedan programer dodataka za Gmail zloupotrebio podatke korisnika. Međutim, i dalje je sporno to što imaju mogućnost da čitaju privatne emailove.

Zbog svega navedenog dobro bi bilo da da pregledate sve aplikacije nezavisnih proizvođača koje imaju pristup vašim emailovima u Gmailu i da opozovete pristup ako pronađete aplikacije kojima ne verujete ili koje su nepotrebne, pošto su podaci iz emailova mnogo osetljiviji od podataka na bilo kojoj drugoj platformi.

Ovo je jedina mera predostrožnosti koju možete odmah preduzeti. Evo kako to da uradite:

Idite na Googleovu stranicu "Moj nalog" i prijavite se sa svojom lozinkom za Gmail ako već niste.

Kada se prijavite, moći ćete da vidite i pregledate sve aplikacije nezavisnih proizvođača kojima ste dali pristup svojim Google nalozima, uključujući i Gmail.

Aplikacije sa pristupom Gmailu će imati oznaku "Ima pristup Gmailu".

Pošto Google trenutno ne pruža mogućnost da ukinete samo pristup Gmailu, možete potpuno onemogućiti pristup aplikaciji klikom na "Ukloni pristup".

Takođe možete da pošaljete Googleu povratne informacije ako pronađete bilo koji sajt ili aplikaciju koja ima nepotrebnu dozvolu za vaš Google nalog.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje