Gmail đang cho phép bên thứ ba đọc email cá nhân của bạn

Bạn có biết: Nếu bạn có vô tình quên từng dùng một Google app nào đó từ mấy năm trước, hãy cẩn thận. Có thể ứng dụng đó vẫn còn quyền truy cập email cá nhân của bạn.

Khi nói về tính riêng tư trên mạng xã hội, ta thường nhắc đến Facebook do cho phép các nhà phát triển ứng dụng bên thứ ba truy cập dữ liệu cá nhân của người dùng – dù có thể đã được họ chấp thuận.

Nhưng không chỉ Facebook làm vậy.

Google cũng có vô số dữ liệu về bạn. Kho dữ liệu cá nhân khổng lồ này có thể bị truy cập bởi các ứng dụng bên thứ ba bạn liên kết với tài khoản Google bằng dịch vụ đăng nhập một lần duy nhất của Google.

Google có chính sách riêng tư vô cùng chặt chẽ về những gì nhà phát triển được làm với dữ liệu các nhân của bạn. Tuy nhiên, công ty này vẫn cho phép cấp quyền truy cập toàn bộ tài khoản Google của bạn, bao gồm cả email và danh bạ.

Toàn bộ bê bối về tính riêng tư Cambridge Analytica của Facebook đã nhấn mạnh tầm quan trọng của việc nắm rõ các ứng dụng liên kết với tài khoản mạng xã hội và có quyền truy cập dữ liệu cá nhân.

Mới đây, Facebook cũng đã thừa nhận để 61 công ty truy cập dữ liệu người dùng dù đã đưa ra chính sách riêng tư mới.

Năm ngoái, Google đã tự cam kết dừng quét hộp thư người dùng để dùng cho quảng cáo. Nhưng công ty này vẫn cho các nhà phát triển bên ngoài quyền truy cập hàng triệu email cá nhân được gửi hàng giờ.

Cảnh báo về quyền truy cập được cấp cho bên thứ ba

Một báo cáo của WSJ ngày hôm qua nhấn mạnh: do sự không rõ ràng về quyền cấp cho ứng dụng, email cá nhân của bạn đang trong tay hàng trăm nhà phát triển bên thứ ba. Họ có thể đọc gần như mọi thứ, trong cả những thư nhạy cảm nhất: địa chỉ người nhận, giờ gửi, nội dung thư,…

Nguyên cớ nằm ở việc Google cho các nhà phát triển ứng dụng bên thứ ba xây dựng “dịch vụ dựa trên email”, “so sánh giá” hay “lên kế hoạch du lịch tự động”. Hàng triệu người dùng đã đăng ký các dịch vụ đó và rơi vào nguy cơ bị các nhà phát triển ứng dụng và nhân viên của họ đọc email cá nhân.

Dĩ nhiên những ứng dụng đó có xin sự chấp thuận của người dùng trước khi truy cập hộp thư của họ. Tuy nhiên việc các nhà phát triển có thể đọc được email với nội dung nhạy cảm vẫn là điều mới mẻ với những người không nắm rõ thông tin.

Một phát ngôn viên từ Google nói với WSJ rằng công ty kiểm tra mọi nhà phát triển phần mềm trước khi cấp quyền sử dụng dịch vụ; và nếu “không rõ ràng và công khai trong khâu quản lý, Google sẽ nhanh chóng có biện pháp với nhà phát triển đó.”

Tuy nhiên, không giống vụ Cambridge Analytica của Facebook, chưa có bằng chứng nhà phát triển add-on bên thứ ba của Gmail lợi dụng dữ liệu cá nhân người dùng. Khả năng nhà phát triển có thể đọc email cá nhân đã quá đủ để coi là thảm họa về tính riêng tư.

Cách kiểm tra và chặn ứng dụng bên thứ ba khỏi truy cập được hộp thư Gmail của bạn

Đã đến lúc phải rà soát các ứng dụng bên thứ ba có quyền truy cập hộp thư Gmail. Chặn quyền truy cập nếu có ứng dụng nào có vẻ không đáng tin hoặc không cần thiết. Nhớ rằng – dữ liệu email cá nhân thường nhạy cảm hơn nhiều so với các mạng xã hội khác.

Đây là phương án phòng thân duy nhất lúc này:

– Lên trang “My Account” và đăng nhập tài khoản Gmail

– Bạn sẽ thấy tất cả các ứng dụng bên thứ ba có quyền truy cập tài khoản Google của bạn, bao gồm cả Gmail

– Các ứng dụng có quyền truy cập hộp thư Gmail sẽ có nhãn “có quyền truy cập Gmail” bên dưới

– Do Google chưa có biện pháp loại bỏ riêng quyền truy cập Gmail, bạn có thể chặn hoàn toàn quyền truy cập của ứng dụng đó với nút “Remove Access”.

Bạn cũng có thể phản hồi với Google nếu có trang hoặc ứng dụng nào có quyền truy cập tài khoản Google không cần thiết.

THN