Brugere af Googles populære Gmail-program kan intetanende give tredjeparter adgang til deres indbakke.
Det skriver the Wall Street Journal og omtaler misbruget som værende ’udbredt’ og en ’beskidt hemmelighed’.
Har en Gmail-bruger knyttet en tredjeparts-app til deres Gmail-konto, såsom e-mail management værktøjer og service-udvidelser, kan det give tredjeparterne adgang til brugernes indbakke.
Når en tjeneste knyttes til ens Gmail-konto kan denne bede om at få adgang til at ’læse, sende, slette og administrere’ e-mails. En praksis som overrasker sikkerhedseksperter, som WSJ har talt med.
Google indrømmer overfor mediet, at det ikke er i strid med selskabets betingelser for tredjeparts-applikationer.
Ansatte har læst tusindvis af private mails
Selvom tredjepartsudvidelser typisk benytter maskinlæsningsalgoritmer til at yde deres services, kan mediet berette om flere tilfælde af, at ansatte hos tredjeparter har læst tusindvis af e-mail beskeder.
Selskabet som Edison Software og eDataSource Inc. har benyttet den åbne adgang til indbakkerne til at forbedre deres algoritmer eller tilbyde nye software features.
Forud for denne praksis har selskaberne ikke kontaktet brugerne, men i stedet lænet sig op af de eksisterende betingelser i de indgåede brugerbetingelser.
Professor i it-sikkerhed Alan Woodward fra Surrey University udtrykker skepsis overfor den fremgangsmåde:
”Man kan bruge ugevis af sit liv på at læse brugerbetingelser”, siger han og påpeger det urimelige i Googles praksis.
”Det er godt nok nævnt i brugerbetingelserne, men jeg mener ikke det rimeligt, at mennesker i tredjepartsvirksomhed overhovedet kan få adgang til brugernes e-mails”, slutter han.
Søgegiganten forsvarer sin praksis med, at det kun er betroede tredjeparter, der kan benytte den udskældte betingelse i deres brugerindstillinger.
Google råder brugere til at besøge deres ’Security Check-Up’ hjemmeside, for der at få et overblik over, hvad tredjeparter har adgang til af Google services og brugeroplysninger.
