מפתחי אפליקציות יכולים לקרוא את המיילים שלכם ב-Gmail

בקשת אישור מג’ימייל באפליקציית אאוטלוק (צילום: רונן מנדזיצקי, גאדג’טי)

מפתחי אפליקציות צד-שלישי לשירות המייל הפופולרי של גוגל, ג’ימייל (Gmail), יכולים לקרוא את תכתובות המייל שלכם, כך עולה מתוך דיווח של אתר הוול סטריט ג’ורנל. וגם אם כבר ידעתם שאתם מאשרים להם לקרוא את המיילים, ואילו רק כדי להציג את אלו בפניכם, כעת מתברר שישנם מפתחים שנוהגים לאפשר לעובדים שלהם לקרוא מיילים של משתמשים לצרכים אלו ואחרים, ולא משתמשים באפשרות רק כדי לאשר לרכיבי תוכנה אוטומטיים לגשת אליהם מבלי שייחשפו.

גוגל מאפשרת למפתחי אפליקציות רבים לקבל רשות לקרוא את תכתובות המייל של המשתמשים בג’ימייל, אם כי על פי הצהרת החברה, נערך תהליך לאישור אותם מפתחים שמבקשים גישה זו עוד לפני שמשתמשי קצה יאשרו זאת מהצד שלהם. על פי גוגל, תהליך אישור זה בודק את תנאי הפרטיות שמציבה החברה המפתחת אפליקציות באתר שלה כמו גם אמצעי אבטחה בהם היא משתמשת בפועל. מכך עולה שרבים מהמפתחים לא יזכו לקבל אישור לבקשת השימוש במנגנון הגישה לג’ימייל מלכתחילה, אך להרבה מאוד אפליקציות הקיימות בחנויות של גוגל, אפל ואחרות קיימת גישה זו.

הדיווח בג’ורנל מתייחס לנושא לאחר עדויות משתי חברות המפתחות אפליקציות העובדות עם ג’ימייל וקיבלו את האישור המיוחל לקרוא את המיילים של המשתמשים. על פי אותן עדויות, חברת Return Path, האוספת מידע עבור משווקים על ידי סריקת מיילים, איפשרה לעובדיה לקרוא כ-8,000 מיילים על מנת שתוכל לשפר את האלגוריתמים המאפשרים לשירות שלה לעשות את העבודה באופן אוטומטי. חברה נוספת הינה Edison Software, המפתחת אפליקציה עסקית לקריאה וסידור תכתובות מייל, שאיפשרה לעובדים שלה לקרוא תכתובות מייל של מאות משתמשים על מנת שתוכל לפתח פיצ’רים חדשים לאפליקציה.

על פי עדות נוספת של מפתח אפליקציות העובדות עם ג’ימייל מדובר ב”נוהג שכיח” בין מפתחי אפליקציות צד שלישי, העושים שימוש באפשרות לקריאת מיילים על מנת לשפר את השירות אותו הם מציעים. ואולם לא נמצאו כל עדויות על כך שנעשה שימוש זדוני באפשרות לקרוא תכתובות מיילים של משתמשי ג’ימייל ושירותי רשת אחרים שאישרו לאלו גישה, הרי שעצם האפשרות של בני אדם אחרים לקרוא את אותן תכתובות מיילים היא בעיה בפני עצמה.

בקשת אישור לקריאת תכתובות מייל באפליקציית אאוטלוק (צילומסך)
בקשת אישור לקריאת תכתובות מייל באפליקציית אאוטלוק (צילומסך)

אם אתם משתמשים באפליקציות צד שלישי כדי לבדוק את תיבת המייל שלכם בשירות ג’ימייל (Gmail) של גוגל, אתם ודאי מכירים את חלון בקשת ההרשאות הראשוני לקבלת מידע מהשירות, וגם אם לא – בטח כבר אישרתם אותו גם מבלי להסתכל, פשוט כדי שתוכלו להתחיל להשתמש באפליקציה ולקבל מיילים.

חלון בקשת האישור המופיע באפליקציה מציג באופן ברור את הבקשה לקרוא את תכתובות המייל שלכם, לגשת לקבצים שלכם בגוגל דרייב ועוד, ולחיצה על הצגת מידע נוסף (כפתור i) אף פורסת את שלל האפשרויות אותן אתם מאשרים לאפליקציה, וביניהן: לראות, לנהל ולמחוק באופן תמידי מיילים בג’ימייל, ליצור ולשלוח מיילים.

אין הדבר אומר כי אתם צריכים להפסיק את השימוש בכל אפליקציית צד שלישי המשתמשת בחשבונכם בג’ימייל, אולם יש לקחת בחשבון כי לפעמים, גם אם לעיתים רחוקות מאוד, מישהו קרא או יקרא תכתובת מייל שלכם לצורך זה או אחר. כאמור, לא ידוע בשלב זה על כל שימוש זדוני מצד מפתחי אפליקציות בתכתובות מייל ודרך הצהרות הפרטיות של אותן חברות ניתן להבין גם את אופי השימוש. הבעיה מתחילה כאשר לא ברור מתוך הצהרות הפרטיות האם אכן מישהו קורא את המיילים שלנו, ולאיזה צורך, ומדוע אין לנו אפשרות למנוע אפשרות כזו מלכתחילה.

*הצילום של אפליקציית אאוטלוק נעשה להמחשה בלבד ואין קשר בין הנאמר בכתבה זו לאפליקציה המוצגת בתמונות.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים