szerző:
hvg.hu
Tetszett a cikk?

Elég egy pillanatra figyelmetlennek lenni és a legbiztonságosabbnak hitt jelszó sem akadályozza meg a külsős alkalmazásfejlesztőket, hogy hozzáférjenek egy-egy felhasználói profilhoz. Ez történt a Gmail és az Outlook esetében, de a sztorit kirobbantó The Wall Street Journal szerint más levelezőnél is gondok lehetnek.

Manapság nem ritka, hogy a különféle webes szolgáltatások használatához külsős alkalmazásokat is igénybe vesz az ember. Az ilyen programok többsége nem igényel regisztrációt, így a sokszor frusztráló folyamatot el sem végezzük, helyette egy másik fiókunkat, például a facebookos azonosítónkat adjuk meg a belépéshez.

Ez a fajta megoldás természetesen más programmal, köztük a Gmaillel is működik, ám ha nem figyelünk oda, tálcán nyújtjuk át postafiókunk tartalmát: a The Wall Street Journal szerint ugyanis a társított alkalmazásokhoz tartozó engedélyekkel nem csupán számítógépeknek adunk lehetőséget a kukucskálásra, hús-vér emberek, így alkalmazásfejlesztők is hozzáférhetnek a fiókhoz.

És ezzel az ott tárolt összes levélhez, beleértve az elküldött, a beérkezett, de még a vázlatban lévő üzeneteket is.

A hírportál által közölt jelentés szerint a gyakorlat több (tíz)millió Gmail-felhasználót érinthet, és mivel a fejlesztők a levelek egészét el tudják olvasni, vagyis nem csak magát a fiókot látják, belegondolni is szörnyű, hány olyan levél kerülhetett harmadik fél kezébe, amely adott esetében érzékeny információkat is tartalmazott. Arra ugyanakkor, vagyis hogy visszaélések történtek volna, a cikk szerint nincs bizonyíték.

Távolról leselkednek.
StockSnap

A Google a The Verge vonatkozó kérdésére azt írta: ők csak megbízható fejlesztőkkel és cégekkel dolgoznak együtt, a pozícióra jelentkezőket folyamatosan szűrik, a nem megfelelőket (jelentsen ez bármit) pedig elutasítják. Azt ugyanakkor nem közölték, hány esetben történt ilyen.

Az aggodalmat csak növeli, hogy a WSJ szerint számos cég alkalmazása folyamodik hasonlókhoz, mint amit a Gmailnél is tapasztalni. Ez a helyzet például az Outlooknál, de a képzeletbeli listán szereplők számát megtippelni sem lehet. Egy biztos: ha találkozott már az alábbi ablakhoz hasonlóval korábban, úgy nagy valószínűséggel az ön levelezésébe is beleláttak.

Google

Ha ellenőrizné, milyen alkalmazásoknak adott jogosultságokat a Google-fiókjában, kattintson erre a linkre. A beállítások között természetesen az engedélyek vissza is vonhatók.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adatgyűjtés gmail email gmail beállítások gmail kliens gmail biztonság alkalmazásengedély email fiók