ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

September 24, 2018 Application Security, Cybersecurity, Data Security and Privacy, Google, Products

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่

credit : howtogeek.com

ประเด็นเบื้องหลังของการแชร์หรือเข้าถึงข้อมูล Gmail ที่น่าสนใจมีดังนี้

  • มีบริการจำนวนมากที่ร้องขอเพื่อเข้าถึงบัญชีอีเมลและสามารถเข้าไปทำการสแกนเมลของผู้ใช้ เรื่องจริงก็คือผู้ใช้นั้นล้วนเป็นคนตัดสินใจกดอนุญาตเองตอนเริ่มต้นลงชื่อเข้าใช้บริการต่างๆ ยกตัวอย่างเช่น มีอพาร์ตเม้นท์ให้เช่าที่ใช้ประตูล็อกแบบดิจิตอลมอบรหัสเปิดประตูให้กับบริการทำความสะอาดหรือเซลล์ที่ขายห้อง คำถามคือบุคคลเหล่านั้นมีความผิดหรือไม่
  • อีเมลคือกุญแจสำคัญที่ไขไปสู่ชีวิตบนดิจิตอล ดังนั้นผู้ใช้ควรต้องคิดดูให้ดีก่อนอนุญาตการเข้าถึงกับแอปพลิเคชัน Third-party เพราะแอปพลิเคชันเหล่านั้นมักมีความเสี่ยงโดนแฮ็กได้ง่ายด้วยเหมือนเรายืนกุญแจให้แฮ็กเกอร์ตรงๆ
  • หากเราไม่ได้ตั้งใจที่จะให้สิทธิ์กับแอปพลิเคชันหรือไม่มั่นใจ วันนี้เป็นโอกาสดีที่เราควรจะกลับตรวจสอบการใช้งานสิทธิ์แอปพลิเคชันที่สามารถเข้าถึงอีเมลได้ โดยวิธีการเรียกสิทธิ์คืนทั้ง Google, LinkedIn, Dropbox และอื่นๆ สามารถปฏิบัติตามได้ที่นี่
  • Google ไม่ใช่บริการเดียวที่แชร์ข้อมูลกับ Third-party เพราะบริการอื่นอย่าง Yahoo, Outlook, AOL และอื่นๆ ก็มีการทำเช่นนี้เหมือนกันเพราะว่าทั้งหมดเปิดใช้งาน API ซึ่งเป็นเรื่องที่ธรรมดามากสำหรับการพัฒนาแอปพลิเคชันสมัยใหม่เพราะเป็นทำให้มีการคุยกันระหว่างแอปได้ อีกทั้งหากไม่เปิดก็อาจจะเสียตลาดให้กับคู่แข่งได้ เหตุผลเพราะจะมีคนวิจารณ์อีกว่าไม่ยอมรับ ‘Open standard’ ดังนั้นนี่จึงเป็นเรื่องของเทคโนโลยีที่ต้องไปเพราะเมื่อเทคโลยีถูกสร้างขึ้นมาก็ต้องมีคนนำไปใช้ในทางผิดและหลังจากนั้นก็จะมีการถูกควบคุมตามมา

อย่างไรก็ตามความจริงว่าสิ่งที่เกิดขึ้นเป็นเรื่องของเทคโนโลยีในเมื่อ Google เปิดทางให้ผู้ใช้ตัดสินในการให้สิทธิ์หรือยกเลิกได้คำถามคือแล้ว Google ผิดอะไร เพราะอำนาจการตัดสินใจเป็นของผู้ใช้เอง

ที่มา : https://www.howtogeek.com/367054/no-google-doesn%E2%80%99t-just-let-apps-read-your-email/ และ https://www.techworm.net/2018/09/google-third-party-developers-access-gmail-inbox.html

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand