Uygulama Geliştiricileri Gmail'inizi Okuyor

Gmail gelen kutunuz sadece Google değil, üçüncü parti uygulama geliştiricileri tarafından da okunuyor.

Gmail'deki gizli tehlike

Güncelleme (4.7.2018 16:30): Google'ın Bulut Güvenliği ve Gizllikten Sorumlu Direktörü Suzanne Frey blog'unda konuyla ilgili bir bilgilendirme yaptı. İşte bize ulaşan metnin tamamı:

"E-postalarınızdan en iyi şekilde yararlanmanıza yardımcı olmak için size seçenek sunmaya yönelik Google dışı çeşitli uygulamalar bulunmaktadır. Bununla birlikte, yayınlanmış bir Google dışı uygulama Gmail iletilerinize erişebilmeden önce geliştiricinin otomatik ve manuel olarak incelenmesini, meşru bir uygulama olup olmadığının değerlendirilmesi için gizlilik politikasının ana sayfasının değerlendirilmesini ve ayrıca uygulamanın belirttiği şekilde çalışıp-çalışmadığından emin olmak için gerçekleştirilen uygulama içi testleri içeren çok aşamalı bir inceleme sürecinden geçirilir.

İnceleme sürecimizden geçebilmek için Google dışı uygulamaların karşılaması gereken iki temel gereklilik söz konusudur:

Kendilerini doğru tanıtma: Uygulamalar kimliklerini yanlış tanıtmamalı ve verilerinizi nasıl kullandıkları konusunda net olmalıdır. Uygulamalar bir şey gibi görünüp başka bir şey yapamazlar. Gizlilik açıklamaları ise net ve kolayca görünür olmalıdır.

Yalnızca ilgili verileri talep etme: Uygulamalar yalnızca belirtilen fonksiyonları için ihtiyaç duydukları veriyi talep etmeli (daha fazlasını değil) ve bu veriyi nasıl kullandıkları konusunda net olmalıdır. Google dışı uygulamaların kurallarımızauymaya devam edip etmediklerinden emin olmak için inceler, uymadıklarını tespit ettiğimizdeyse uygulamayı askıya alırız.

Ek olarak, kullanıcılarımız diledikleri zaman Google Güvenlik Kontrolü sayfasına giderek diğer güvenlik ayarlarının yanı sıra erişim izni verdikleri tüm uygulamaları inceleyip, istedikleri uygulamalar için izinleri kaldırabilirler.

Kurumlarda ise G Suite yöneticileri "Bağlı uygulamaları beyaz listeye ekleme" yoluyla kullanıcıların üçüncü parti uygulamalara hangi kapsamda erişim verebileceğini kontrol imkanına sahiptir. Böylelikle kullanıcılar yalnızca kuruluşları tarafından incelenen ve güvenilen uygulamalara erişim izni verebilmektedir."

--

The Wall Street Journal'ın hazırladığı rapora göre yazılım ve uygulama geliştiricileri Gmail kullanıcılarının hesaplarına erişebiliyor ve e-postarları okuyabiliyor. İşin en kötü kısmı ise şimdi anlaşıldığı kadarıyla bu belli bir süredir birçok e-posta sağlayıcıları arasında sık rastlanan bir durum.

Makalede anlatıldığına göre tatil, gezi ve alışveriş araçlarını Gmail hesapları ile kullanan kullanıcılar farkında olmadan bazı kullanım şartlarını kabul ediyor ve üçüncü parti geliştiricilerin e-postalarını okumalarına izin veriyor. Google sadece onaylanmış uygulamaların e-posta okuma isteğinde bulunmasına izin veriyor, ayrıca izin verilen uygulamalar bu verileri sadece hedefli reklam ve tavsiyeler için kullanabiliyor. Ancak bir kez izin aldıktan sonra bu şirketler ne kadar yakından takip ediliyor merak ve endişe konusu. Google daha önce kullanıcılarının e-postalarını taramayacağına söz vermiş olsa da, Wall Street Journal'ın makalesine ve dayandığı kaynaklara göre kullanıcıların e-postaları halen anlatıldığına göre tatil, gezi ve alışveriş araçlarını Gmail hesapları ile kullanan kullanıcılar farkında olmadan bazı kullanım şartlarını kabul ediyor ve üçüncü parti geliştiricilerin e-postalarını okumalarına izin veriyor. Google sadece onaylanmış uygulamaların e-posta okuma isteğinde bulunmasına izin veriyor, ayrıca izin verilen uygulamalar bu verileri sadece hedefli reklam ve tavsiyeler için kullanabiliyor. Ancak bir kez izin aldıktan sonra bu şirketler ne kadar yakından takip ediliyor merak ve endişe konusu.

Google daha önce kullanıcılarının e-postalarını taramayacağına söz vermiş olsa da, Wall Street Journal'ın makalesine ve dayandığı kaynaklara göre kullanıcıların e-postaları halen "yaygın şekilde" okunuyor.

Makalede sözü geçen üçüncü bazı parti uygulamaların temsilcileri, kişisel verilerin okunması esnasında çok sıkı kurallar uygulandığını söylüyor, ayrıca makale de şimdilik herhangi bir ihlale işaret eden kanıt bulunmadığının altını çiziyor.

Ne olursa olsun, e-postalarımızın "yaygın şekilde" gözden geçiriliyor olması endişe verici bir durum. İsterseniz Google hesap ayarlarınızdan hedefli reklamlar gibi ayarları kapatabilirsiniz, ancak bu tek başına bir çözüm olmayabilir.

Okuyucu Yorumları