SIKKERHET

Her er Googles svar på avsløringen om at app-utviklere kan lese Gmail-meldingene dine

Gmail på mobiltelefon, epost, smartmobil
Gmail på mobiltelefon, epost, smartmobil Foto: Colourbox (montasje: digi.no)
5. juli 2018 - 07:17

Nylig meldte vi om en rapport hos Wall Street Journal hvor det kom frem at app-utviklere kan lese Gmail-brukeres e-poster – også manuelt – og nå har Google kommet med et utfyllende svar på saken på sin offisielle blogg.

I svaret innrømmer Google at tredjepartsapper har tilgang til Gmail-innholdet ditt, men forsøker samtidig å berolige ved å insistere at slik apper må gjennom en omhyggelig godkjennelsesprosess.

– Et levende økosystem av tredjepartsapper gir deg valg og lar deg få mest mulig ut av e-posten din. Men før en publisert tredjepartsapp kan få tilgang til Gmail-meldingene dine undersøkes den i en prosess med flere steg som inkluderer automatisert og manuell gjennomgang av utvikleren, evaluering av applikasjonens personvernsretningslinjer og hjemmeside for å forsikre at appen er legitim, og testing av selve appen for å sikre at den gjør det den sier den gjør, skriver Google.

Granskes kontinuerlig

Ifølge Google er det nødvendig for applikasjoner å kunne integrere med Gmail, slik som for eksempel reiseplanleggingstjenester og tjenester knyttet til håndtering av kundeforhold, for å gi brukere valgmuligheter rundt hvordan man bruker e-posttjenesten sin. Selskapet skriver at de kontinuerlig jobber med å granske utviklere og apper som integrerer med Gmail før de åpnes for generell tilgang.

Google oppfordrer også til å lese tillatelsesskjermene til tredjepartsapper nøye før man gir eventuelle tilganger. <i>Foto:  Google</i>
Google oppfordrer også til å lese tillatelsesskjermene til tredjepartsapper nøye før man gir eventuelle tilganger. Foto:  Google

De to hovedkriteriene som må møtes før en Gmail-integrert app godkjennes er appen representerer seg selv på en presis måte, altså at den ikke har annen funksjonalitet enn det utvikleren oppgir, og at appene kun ber om de dataene som trengs for å utføre sin spesifikke funksjon – og ingenting annet.

Selskapet minner om at brukere har kontroll ved at man for eksempel kan benytte seg av sikkerhetssjekk-siden, som viser alle tredjepartsapper som har tilgang til dataene dine og merker potensielt risikable apper slik at man trekke tilbake tillatelser dersom man ikke føler seg komfortabel. Man kan også sjekke tillatelsene på Google-kontoen, og G Suite-administratorer kan kontrollere dataene som brukere kan gi tredjepartsapper tilgang til gjennom hvitelisting av OAuth-apper.

Les også: Snart vil Chrome flagge nettsteder som ikke støtter HTTPS som usikre »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.