Google đang cho người lạ đọc email của bạn?

Người dùng thường cấp quyền dễ dàng cho các ứng dụng bên thứ ba. Chính thói quen này cùng cách "xin khéo" quyền của Google tạo điều kiện cho việc lạm dụng dữ liệu cá nhân.

Theo bản tin mới đây của tờ Wall Street Journal, các nhà phát triển ứng dụng bên thứ ba có thể đọc được email của hàng triệu người dùng.

Cài đặt quyền truy cập của Gmail cho phép các công ty dữ liệu và nhà phát triển ứng dụng xem email của mọi người dùng gồm địa chỉ người nhận, thời gian gửi và toàn bộ nội dung thư điện tử.

Google đang cho người lạ đọc email của bạn?

Gmail hiện cấp quyền cho ứng dụng bên thứ ba đọc toàn bộ email của người dùng. Ảnh: The Verge.

Theo Google, Gmail chỉ cung cấp dữ liệu cho các nhà phát triển bên thứ ba đã được họ kiểm chứng và phải có sự đồng ý của người dùng.

Vấn đề nằm ở việc biểu mẫu xin quyền này rất dễ gây nhầm lẫn. Nó không nêu rõ chỉ máy tính hay cả con người có thể đọc nội dung email.

Ví dụ: một ứng dụng quản lý email sẽ có quyền truy cập vào Gmail của người dùng. Một số nhà phát triển đã đăng ký quyền truy cập vào hộp thư điện tử của Google nhưng chưa được cấp quyền.

"Nhân viên của Google cũng có thể đọc email nhưng chỉ trong “trường hợp rất cụ thể", trong đó có các trường hợp liên quan mục đích an ninh", Google trả lời WSJ.

Google đang cho người lạ đọc email của bạn?

Biểu mẫu xin quyền truy cập email dễ gây nhầm lẫn nếu không đọc kỹ của Google.

Nếu đã từng thấy một yêu cầu tương tự ảnh trên khi nhập tài khoản Gmail vào một ứng dụng, có thể người dùng đã cấp cho ứng dụng quyền đọc email của mình.

Cũng theo bản tin của WSJ, không riêng Gmail, có rất nhiều dịch vụ email khác đang cung cấp cho ứng dụng bên thứ ba quyền truy cập mail tương tự.

Lý do duy nhất mà các công ty đưa ra để giải thích cho việc đọc mail người dùng là để đào tạo thuật toán cho các máy tính xử lý dữ liệu.

Tình trạng này làm nhiều người liên tưởng vụ bê bối cấp quyền để Facebook chia sẻ dữ liệu người dùng cho Cambridge Analytica thực hiện nghiên cứu. Thế nhưng, những kết quả này đã bị lạm dụng, phục vụ các mục đích chính trị.

Mặc dù không có bằng chứng cho thấy các nhà phát triển tiện ích của Google lạm dụng quyền đọc mail, Thế nhưng việc xem email riêng tư có lẽ đã vượt qua ranh giới của quyền cá nhân.

Không thể nói trước cơ chế cấp quyền của Gmail có thực sự an toàn hay không. Nhưng trước đây, người dùng của Google đã trở thành nạn nhân của một cuộc tấn công lừa đảo. Vụ tấn công này có núp bóng những yêu cầu quyền truy cập từ Google Documents. Khi đã được cấp quyền, kẻ tấn công có thể truy cập vào danh sách liên hệ của người dùng.

Cuộc tấn công trên cho thấy Google vẫn luôn tồn tại những lỗ hổng "chết người" trong hệ thống cấp quyền của mình.

Theo Zing

Đọc thêm

Viettel đấu giá thành công băng tần 700 MHz

Viettel đấu giá thành công băng tần 700 MHz

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với khối tần B2 – B2’ của băng tần 700MHz trong vòng 15 năm tới.
Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Việc sử dụng AI để tạo nội dung vẫn thường thấy trên các nền tảng. Tuy nhiên, một số người dùng quên bỏ câu dẫn nhập của AI, tạo ra những lỗi ngớ ngẩn.
Apple hối hả nhập iPhone từ Ấn Độ

Apple hối hả nhập iPhone từ Ấn Độ

Tình hình thuế quan của Mỹ đã buộc Apple phải đẩy nhanh nỗ lực sản xuất iPhone tại Ấn Độ, khi xuất khẩu từ nước này đã tăng gấp đôi kể từ năm 2024.
Tham vọng tiếp theo của Apple

Tham vọng tiếp theo của Apple

Nguồn tin tiết lộ nhóm thiết kế chip của Apple đang nghiên cứu phần cứng cho các thiết bị tương lai, bao gồm kính thông minh, máy Mac mạnh hơn và máy chủ trí tuệ nhân tạo.
Sắp tới lúc iPhone tăng giá

Sắp tới lúc iPhone tăng giá

Dù không xảy ra ngay lập tức, viễn cảnh iPhone tăng giá hiện diện trước mắt Apple nếu chính sách thuế quan của Mỹ không thay đổi.
Tiết lộ thiết kế độc đáo của iPhone 18

Tiết lộ thiết kế độc đáo của iPhone 18

Nguồn tin tiết lộ Apple đang có kế hoạch di chuyển các thành phần Face ID xuống dưới màn hình vào năm 2026, cho phép loại bỏ phần khuyết hình viên thuốc tạo nên Dynamic Island.
Rò rỉ nâng cấp đáng kể của iPhone 18

Rò rỉ nâng cấp đáng kể của iPhone 18

iPhone 18 có thể nhận được cải thiện hiệu suất từ bộ nhớ, với tin đồn Apple sẽ sử dụng tùy chọn bộ nhớ mới nhanh hơn trong phiên bản ra mắt năm 2026.
Câu lệnh có thể thao túng AI

Câu lệnh có thể thao túng AI

Phương pháp bẻ khoá, khai thác thông tin qua trí tuệ nhân tạo ngày càng tinh vi, đòi hỏi giải pháp bảo mật tốt hơn từ cá nhân và doanh nghiệp.
Đừng nghĩ nhiều khi sạc iPhone

Đừng nghĩ nhiều khi sạc iPhone

iPhone đã có mặt trên thị trường gần 18 năm. Vẫn có rất nhiều hiểu lầm xoay quanh nó tiếp tục lan truyền. Không ít trong số đó có thể ảnh hưởng xấu đến trải nghiệm người dùng.