Nhắc nhở! Nếu bạn quên 1 ứng dụng Google nào đó bạn đã từng sử dụng vài năm trước, hãy cẩn thận, có thể ứng dụng đó vẫn đang có quyền truy cập vào emails cá nhân của bạn.
Khi nghĩ về sự riêng tư ở mạng xã hội, chúng ta thường chỉ vào việc Facebook cho phép các ứng dụng bên thứ 3 truy cập vào dữ liệu cá nhân của người dùng – thậm chí cả khi việc này được chính người dùng chấp thuận.
Thế nhưng, không chỉ riêng Facebook làm điều này.
Google cũng có cả tá thông tin về bạn và khối dữ liệu khổng lồ này có thể bị truy cập bởi các ứng dụng bên thứ 3 mà bạn kết nối tới, thông qua dịch vụ SSO (single sign-on).
Mặc dù Google có nhiều chính sách riêng tư về việc developers có thể làm gì với dữ liệu của bạn, thế nhưng công ty này vẫn cho phép các developers yêu cầu bạn cho phép họ truy cập hoàn toàn vào tài khoản google của bạn, bao gồm cả emails và danh sách liên lạc.
Vụ tai tiếng Cambridge Analytica của Facebook nhấn mạnh về sự quan trọng của việc theo dõi những ứng dụng mà bạn đã kết nối tới tài khoản của bạn và cho phép chúng truy cập dữ liệu của bạn.
Năm ngoái, Google đã ngưng việc quét hộp thư đến của người dùng để thu thập thông tin quảng cáo, nhưng theo báo cáo của công ty thì vẫn cho phép các nhà phát triển phần mềm quyền truy cập hàng triệu tin nhắn Gmail cá nhân của người dùng thông qua dịch vụ email một cách thưởng xuyên.
Một báo cáo mới của WSJ vào ngày 01/07/2018 đã nhấn mạnh về việc các ứng dụng xin quyền truy cập một cách tham lam khiến cho các emails của bạn bị hàng trăm ứng dụng bên thứ 3 có thể đọc tất cả chi tiết từ cả những emails nhạy cảm nhất, bao gồm cả id của email người gửi, thời gian, toàn bộ nội dung mail.
Điều này xảy ra bởi vì Google cho phép các developers của ứng dụng thử ba xây dựng những dịch vụ có thể làm việc với nền tảng Gmail, ví dụ như “email-based services," "shopping price comparisons," and "automated travel-itinerary planners, và hàng triệu người dùng- những người đã đăng nhập vào bất kì dịch vụ nào ở trên đều đang ở trong nguy cơ những tin nhắn riêng tư của họ có thể bị đọc bởi các developers hoặc đồng nghiệp của họ.
Hiển nhiên, những ứng dụng này đều có được sự chấp thuận của người dùng để có thể truy cập hộp thư đến của người dùng như là một phần của quá trình opt-in, thế nhưng thông tin về các developers của những ứng dụng này có thể đọc emails của bạn, những emails này thường có những thông tin nhạy cảm, có thể khiến những người dùng – những người mà không hiểu họ đã đăng nhập vào cái gì, cảm thấy ngạc nhiên.
Người phát ngôn của Google đã phát biểu rằng công ty đều kiểm tra tất cả các ứng dụng bên ngoài trước khi đưa chúng quyền cập vào dịch vụ của họ, và nếu các ứng dụng này thực hiện bất kì điều gì không minh bạch, Google sẽ có các hành động nhanh chóng đối với các developers.
Tuy nhiên, không giống với trường hợp Cambridge Analytica của Facebook, không có bằng chứng nào về các developers ứng dụng bên thứ 3 sử dụng dữ liệu của bạn sai mục đích, chỉ là họ có quyền đọc các emails riêng tư của bạn, điều này như là một cơn ác mộng về quyền riêng tư!
Cách kiểm tra và tước quyền truy cập của các ứng dụng vào hộp thư Gmail của bạn:
Đã đến lúc để xem lại tất cả các ứng dụng có quyền truy cập vào hộp thư Gmail của bạn và tước quyền nếu thấy không tin tưởng hoặc không cần thiết, bởi vì dữ liệu email của bạn nhạy cảm hơn bất cứ dữ liệu nào khác trên các nền tảng mạng xã hội.
Đây chỉ là lời cảnh báo trước, bạn có thể làm ngay bây giờ, dưới đây là hướng dẫn:
- Đăng nhập vào tài khoản Google của bạn tại trang đăng nhập của Google nếu bạn chưa đăng nhập.
- Sau khi đã đăng nhập, bạn sẽ có thể xem được những ứng dụng nào có quyền truy cập vào tài khoản của bạn, bao gồm Gmail.
- Những ứng dụng truy cập vào hộp thư Gmail sẽ có nhãn “Has access to Gmail” ở bên dưới.
- Bởi vì hiện tại Google chưa cung cấp phương pháp chỉ loại bỏ mình quyền truy cập vào Gmail, bạn có thể hoàn toàn disable ứng dụng đó bằng cách nhấn vào nút “Remove access”
Bạn cũng có thể gửi phản hồi về Google nếu bạn thấy bất kì trang hoặc ứng dụng nào lấy những quyền truy cập không cần thiết vào tài khoản Google của bạn.
(Theo TheHackerNews)