Google прокомментировала скандал с просмотром почты Gmail пользователей

Google прокомментировала скандал с просмотром почты Gmail пользователей

Google ответила на негативную реакцию, с которой пользователи встретили информацию о том, что их электронные письма в сервисе Gmail могут просматривать разработчики сторонних приложений. В своем блоге интернет-гигант подробно изложил принцип работы со сторонними разработчиками программного обеспечения.

Корпорация убеждает пользователей, что ее сотрудники тщательно проверяют сторонние приложения, чтобы убедиться, что они запрашивают только необходимые данные и правдоподобно себя позиционируют.

«Вы можете посетить страницу Security Checkup, чтобы посмотреть, какие разрешения вы предоставили сторонним приложениям. Там же можно отозвать эти разрешения», — пишет корпорация.

«У многих пользователей сложилось ложное представление о том, что Google просматривает их почту. Официально заявляем, что корпорация не читает Gmail-письма пользователей. Исключением являются случаи, когда сами пользователи просят расследовать утечки и предоставляют нам доступ», — заключила компания.

Все началось с опубликованного на этой неделе отчета The Wall Street Journal, в котором газета сообщила, что разработчики сторонних приложений просматривают электронную почту пользователей.

Знакомый с ситуацией источник заявил, что сотрудники компании Return Path прочитали около 8 000 электронных писем пользователей, что помогло обучить программное обеспечение компании.

Такими же методами грешила компания Edison Software, которая разрабатывает мобильное приложение, помогающее читать и организовывать электронную почту. Сотрудники Edison Software лично просмотрели электронные письма сотен пользователей для создания новой функции.

Оказывается, что подобный сбор данных для  некоторых компаний — стандартная практика. Инженеры eDataSource, по словам ее руководителя, также просматривали электронные письма при создании и улучшении программных алгоритмов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Ubuntu настолько серьёзен, что даже Red Hat советует патчиться

Уязвимость Linux-дистрибутива Ubuntu оказалась настолько опасной, что даже Red Hat настоятельно рекомендует всем обновить версию ОС. Согласно описанию, эта проблема позволяет процессу выбраться за пределы пространства имён (User namespace).

Выявленная и пропатченная брешь под идентификатором CVE-2022-0185 потенциально затрагивает любую машину с запущенными контейнерами. Если вы не работаете с контейнерами, вам подойдёт отключение функциональности user-namespace.

Среди затронутых версий перечислены Ubuntu 20.04, 21.04 и 21.10, но другие дистрибутивы могут также страдать от бага. К слову, 20 января 2022 года срок поддержки Ubuntu 21.04 подошёл к концу, так что пользователям рекомендуют срочно установить более актуальный релиз.

Ubuntu 22.04 всё ещё находится на стадии тестирования. Её выход запланирован на 21 апреля; по слухам, она будет включать GNOME 42.

Напомним, что месяц назад в компоненте GNOME AccountsService обнаружили уязвимость, с помощью которого атакующие могли повысить права в системе. Тогда проблеме присвоили номер CVE-2021-3939.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru