Sốc: Gmail của hàng triệu người dùng có thể đang bị đọc trộm

Sự lơ là khó hiểu của Google đang cho phép các ứng dụng của bên thứ ba xem trộm email của người dùng, bao gồm cả địa chỉ người nhận, mốc thời gian và toàn bộ nội dung thư.
Nhiều người dùng thường lơ là khi nhận được yêu cầu được phép đọc email của ứng dụng bên thứ ba.
Các nhà phát triển ứng dụng của bên thứ ba có thể đọc email của hàng triệu người dùng Gmail trong suốt thời gian qua, theo một báo cáo của tờ The Wall Street Journal đưa ra.

Theo đó, các thiết lập quyền truy cập của Gmail có thể cho phép các công ty dữ liệu và các nhà phát triển ứng dụng xem email của mọi người thậm chí là cả các chi tiết riêng tư, bao gồm địa chỉ người nhận, mốc thời gian và toàn bộ nội dung thư.

Mặc dù các ứng dụng bên thứ ba cần phải có được sự chấp nhận của người dùng khi truy cập, tuy nhiên điều này không hẳn là rào cản tin cậy để khiến cho các email trở nên bảo mật tốt hơn.

Trong câu trả lời của mình, Google khẳng định chỉ cung cấp dữ liệu cho các nhà phát triển bên thứ ba đã được chứng nhận và có sự đồng ý rõ ràng của người dùng.

Tuy nhiên, hãng công nghệ Mỹ cũng thừa nhận một ứng dụng email sẽ có quyền truy cập vào Gmail của người dùng nhưng không nói rõ về việc các nhà phát triển có đọc trộm email hay không.

Ngoài ra, nhân viên của Google cũng có thể đọc email của người dùng nhưng chỉ trong "trường hợp rất cụ thể mà người dùng cho phép, hoặc trong trường hợp phục vụ các mục đích bảo mật, chẳng hạn như để tìm ra nguyên nhân gây lỗi", công ty trả lời với WSJ .

Câu trả lời của Google được cho là chưa thỏa đáng khi rõ ràng là có rất nhiều ứng dụng có quyền truy cập sâu vào dữ liệu người dùng không chỉ là ứng dụng chuyên về email.

Tờ The Verge cảnh báo, nếu người dùng từng thấy yêu cầu "đọc, gửi, xóa, và quản lý thư" khi liên kết tài khoản Gmail của mình vào một ứng dụng, có thể bạn đã cấp cho ứng dụng đó quyền đọc email của chính mình.

Tình trạng này gợi nhớ vụ lùm xùm liên quan đến vụ việc Cambridge Analytica, khi mạng xã hội khổng lồ Facebook bị chỉ trích là quá lơ là trong việc trao dữ liệu cá nhân người dùng cho bên thứ ba sử dụng sai mục đích.

Mặc dù không có bằng chứng cho thấy các nhà phát triển tiện ích bổ sung Gmail của bên thứ ba đã lạm dụng dữ liệu, nhưng quyền truy cập quá sâu của các ứng dụng trên có vẻ như đã vượt qua ranh giới riêng tư.

https://d5.hadarone.com/vast3?plm=1762