位置:科技资讯 > 手机 > 第三方App曝隐私丑闻 竟允许员工阅读用户的邮件

第三方App曝隐私丑闻 竟允许员工阅读用户的邮件

科技资讯  2018年7月3日 08:12  来源:新浪科技
摘要:新浪数码讯7月3日上午消息,《华尔街日报》今天发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化自己的服务体验。
很多第三方邮件App能通过用户授权获取Gmail等邮箱的邮件很多第三方邮件App能通过用户授权获取Gmail等邮箱的邮件

  新浪数码讯 7月3日上午消息,《华尔街日报》今天发表的一篇文章警告称,一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件,用以优化自己的服务体验。

  第三方App被点名

  他们点名提到一个叫“Return Path”的电子邮件解决方案供应商,这家公司曾与163个App有合作。两年前,他们允许员工阅读约8000封完整的用户邮件,用来训练自己的软件。

  这类第三方邮件解决方案提供商扮演的是中间角色:例如用户通过Gmail收邮件,但它的客户端App功能不完善(例如不能批量回复或发超大附件之类),所以第三方开发者做一种体验更好地方案给用户选择。

Return Path官网宣传语是“We Konw Email(我们了解邮件)”,现在看起来极具讽刺意味Return Path官网宣传语是“We Konw Email(我们了解邮件)”,现在看起来极具讽刺意味

  另外还有个叫Edison Software的公司,他们曾在iOS平台开发过一款叫Edison Mail的App,也曾让员工阅读数百名用户的电子邮件,用来打造自己的“智能回复”功能。

  没人看的用户协议

  根据《华尔街日报》的消息,两家公司都没有要求用户获得阅读其电子邮件的许可,但他们都表示,用户协议中已经包含了这种做法。并且有权限阅读用户邮件的员工受到严格的管理,用户的具体信息也是被隐藏的。

  《华尔街日报》在文采访了20多位电子邮件和数据公司的现任和前任雇员,还得知Edison、Return Path和其他第三方电子邮件服务也会用机器扫描分析电子邮件,这是一种常见的做法。

  由于隐私原因,Google去年不再扫描Gmail用户的收件箱,但仍允许第三方软件开发人员这样做。而诸如雅虎(Yahoo)和微软(Microsoft)等其他电子邮件服务也会有类似的问题,他们可以在用户同意的情况下访问邮件内容。

  虽说Return Path、Edison以及使用Gmail或类似电子邮件服务的其他开发人员似乎没有滥用客户隐私信息,但许多用户仍有担忧。

  并且许多客户在注册第三方电子邮件App时,可能也没有意识到他们同意这种做法,因为很少有人会把用户条款仔细看完。此前就曾有安全专家说,互联网上最大的欺骗就是“我已阅读并同意这些条款和条件”。

  不止是大公司才能收集用户数据

  Google在一份书面声明中表示,它向第三方开发人员提供数据,这些开发人员经过审查,并得到用户的许可,可以访问他们的电子邮件。Google说,他们自己员工只在“非常具体的情况下,用户要求我们同意,或者出于安全目的,例如调查一个bug或滥用行为”才会阅读电子邮件。

  但用户仍应警惕电子邮件App,因为Google在电子邮件方面没有强有力的用户保护措施。

  这种第三方邮件App搭建过程并不复杂,开发者只要构建一个连接到Gmail账户的应用程序,并且允许访问Gmail收件箱(有点像给Gmail套了个壳),这款App开发者就可以看到收件箱的全部内容。

  所以你看,不但仅是大公司才能够获得用户数据——Google也允许个人创业者用,而且数据隐私保护政策可能会有所不同。

  如果你对也担心这种情况,那就不要使用这种第三方邮件App,只用邮件服务商原生产品,或者仔细查看此App的隐私政策,并了解清楚数据使用情况。(晓光)