구글이 지메일 사용자의 이메일을 기계가 아닌 서드파티 앱 개발자가 읽을 수 있음을 인정했다.
만약 구글 계정에 서드파티 앱을 연결했을 경우 타인이 해당 계정의 메일을 읽을 수 있다는 것이다.
한 기업은 월스트리트저널에 권한을 준 사용자의 메시지를 읽는 것이 "흔한" 일이며 "더러운 비밀"이라고 말했다.
구글은 그런 행위가 자사의 정책에 반하지 않는다고 말했다.
한 보안 전문가는 구글이 이를 허용했다는 게 "놀랍다"고 말했다.
지메일은 14억 명이 사용하는 세계에서 가장 인기 있는 이메일 서비스다.
구글은 이메일 관리 도구나 여행앱, 가격 비교앱 등과 같은 서드파티 앱을 사용자 이메일 계정과 연동하여 쓸 수 있게 하고 있다.
외부 서비스와 지메일 계정을 연동할 경우 특정 권한을 허용해야 하는데, 여기에는 "당신의 이메일을 읽고, 보내고, 삭제하고 관리"하는 권한이 종종 포함된다.
에디슨 소프트웨어는 새로운 소프트웨어 기능을 만들기 위해 수백 명의 사용자의 이메일을 살펴봤다고 월스트리트저널에 말했다.
(하략)
https://www.bbc.com/korean/news-44707012
구글측 - 사용자가 (약관 등을 통해) 해당앱의 접근을 동의한 경우에만 접근이 가능하다
보안전문가측 - 약관을 다 읽는 사람은 드물다.
애매한 문제네요.. 약관에 적혀 있다면.. 뭐 할 말이 없긴 한데... 문제는 그걸 읽는 사람은 드물다는 거죠..
역시나 계약서는 꼼꼼하게 읽어보는게 좋습니다
로그인을 구글로 하는걸 말하나요?
이건 좀 구분해서 해줬으면 해요.....오픈 로그인 만 가지고 많은 권한 주는건 참 거시기 합니다.
본문에 있듯이 이메일을 읽고 쓰는 권한을 할당할때만인데, 이건 연동 로그인을 할때 표시가 될거구요.
가격비교나 여행앱 등의 경우 수신된 이메일을 기반으로 데이터를 가공해주기 위해 해당 권한이 필요하고, 또 이를 허용해주는 것 같네요.
추가로 써드파티 프로그램으로 코드로써 메일을 읽고 쓸 수 있다면 이걸 사람이 못보게 막는건 불가능합니다.. 개발자는 해당 토큰을 가져와서 메일을 불러오거나 작성하는 코드를 직접 실행할 수 있으니까요.
이를 막으려면 코드 전체를 구글이 리뷰한 다음에 구글 서버에서 해당 코드가 작동하게 강제해야 할텐데 현실성이 조금 떨어지지 않나... 싶습니다
선을 넘어도 크게 넘은 것 같아요.
구글은 세련되게 하네요.
어쩐지 요즘 구글 중국 시장 다시 들어가려고 엔진 만들다더니 ㅎㅎ