Breaking News

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

credit : howtogeek.com

ประเด็นเบื้องหลังของการแชร์หรือเข้าถึงข้อมูล Gmail ที่น่าสนใจมีดังนี้

  • มีบริการจำนวนมากที่ร้องขอเพื่อเข้าถึงบัญชีอีเมลและสามารถเข้าไปทำการสแกนเมลของผู้ใช้ เรื่องจริงก็คือผู้ใช้นั้นล้วนเป็นคนตัดสินใจกดอนุญาตเองตอนเริ่มต้นลงชื่อเข้าใช้บริการต่างๆ ยกตัวอย่างเช่น มีอพาร์ตเม้นท์ให้เช่าที่ใช้ประตูล็อกแบบดิจิตอลมอบรหัสเปิดประตูให้กับบริการทำความสะอาดหรือเซลล์ที่ขายห้อง คำถามคือบุคคลเหล่านั้นมีความผิดหรือไม่
  • อีเมลคือกุญแจสำคัญที่ไขไปสู่ชีวิตบนดิจิตอล ดังนั้นผู้ใช้ควรต้องคิดดูให้ดีก่อนอนุญาตการเข้าถึงกับแอปพลิเคชัน Third-party เพราะแอปพลิเคชันเหล่านั้นมักมีความเสี่ยงโดนแฮ็กได้ง่ายด้วยเหมือนเรายืนกุญแจให้แฮ็กเกอร์ตรงๆ
  • หากเราไม่ได้ตั้งใจที่จะให้สิทธิ์กับแอปพลิเคชันหรือไม่มั่นใจ วันนี้เป็นโอกาสดีที่เราควรจะกลับตรวจสอบการใช้งานสิทธิ์แอปพลิเคชันที่สามารถเข้าถึงอีเมลได้ โดยวิธีการเรียกสิทธิ์คืนทั้ง Google, LinkedIn, Dropbox และอื่นๆ สามารถปฏิบัติตามได้ที่นี่
  • Google ไม่ใช่บริการเดียวที่แชร์ข้อมูลกับ Third-party เพราะบริการอื่นอย่าง Yahoo, Outlook, AOL และอื่นๆ ก็มีการทำเช่นนี้เหมือนกันเพราะว่าทั้งหมดเปิดใช้งาน API ซึ่งเป็นเรื่องที่ธรรมดามากสำหรับการพัฒนาแอปพลิเคชันสมัยใหม่เพราะเป็นทำให้มีการคุยกันระหว่างแอปได้ อีกทั้งหากไม่เปิดก็อาจจะเสียตลาดให้กับคู่แข่งได้ เหตุผลเพราะจะมีคนวิจารณ์อีกว่าไม่ยอมรับ ‘Open standard’ ดังนั้นนี่จึงเป็นเรื่องของเทคโนโลยีที่ต้องไปเพราะเมื่อเทคโลยีถูกสร้างขึ้นมาก็ต้องมีคนนำไปใช้ในทางผิดและหลังจากนั้นก็จะมีการถูกควบคุมตามมา

อย่างไรก็ตามความจริงว่าสิ่งที่เกิดขึ้นเป็นเรื่องของเทคโนโลยีในเมื่อ Google เปิดทางให้ผู้ใช้ตัดสินในการให้สิทธิ์หรือยกเลิกได้คำถามคือแล้ว Google ผิดอะไร เพราะอำนาจการตัดสินใจเป็นของผู้ใช้เอง

ที่มา : https://www.howtogeek.com/367054/no-google-doesn%E2%80%99t-just-let-apps-read-your-email/ และ https://www.techworm.net/2018/09/google-third-party-developers-access-gmail-inbox.html




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, …

ยิ่งแก้ยิ่งหนัก! ผู้ใช้งานพบเสียงใช้ไม่ได้หลังอัปเดตแพตช์แก้ไขใน Windows 10

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก