戳émongo會自動授予你閱讀gmail的許可權
戳émongo在上週釋出後的幾天裡已經變得非常流行,但是這個應用程式可能隱藏了一個嚴重的安全問題。在許多情況下,透過谷歌賬戶登入應用程式的使用者往往會無意中授予與該賬戶相關的所有資訊的廣泛許可權,包括閱讀和傳送電子郵件的許可權。在登入過程中,應用程式不會通知使用者正在授予完全訪問許可權。
沒有跡象表明開發人員Niantic Labs正在積極使用這種能力,但它仍然代表著一種危險的過度行為,對數百萬使用者來說是一個真正的隱私問題。
這一行為是研究人員亞當·裡夫首次報告的,他註意到這是一個過程中的一部分。儘管一些Android**的行為不一致,但6名獨立的Verge員工得以證實這一發現。您可以在此檢查和修改這些許可權。在撤銷許可權後,使用者將自動登出,但應用程式的功能否則不受影響。
完全訪問使應用程式對使用者Google帳戶中的資訊擁有廣泛的許可權,包括讀取Gmail儲存的電子郵件或透過Google地圖跟蹤位置歷史的能力。然而,該應用程式將無法更改密碼或花錢。谷歌的許可權摘要如下:
When you grant full account access, the application can see and modify nearly all information in your Google Account (but it can’t change your password, delete your account, or pay with Google Wallet on your behalf). Certain Google applicati*** may be listed under full account access. For example, you might see that the Google Maps application you downloaded for your iPhone has full account access. This "Full account access" privilege should only be granted to applicati*** you fully trust, and which are installed on your personal computer, phone, or tablet. If you've granted full account access to an app you don't trust or recognize, we recommend that you revoke this permission by clicking the Revoke access button.Niantic發表宣告承諾減少許可權,稱儘管有超許可權,但該應用程式訪問的許可權從未超過基本配置檔案資料。
美國東部時間早上7:43更新:更新了尼安蒂克的宣告。
多蠢啊é蒙在20年內接管了世界
- 發表於 2021-05-06 10:00
- 閱讀 ( 38 )
- 分類:網際網路
你可能感興趣的文章
如何在不共享密碼的情況下向某人授予gmail訪問許可權
...到“設定”>“帳戶”並匯入。 在“授予帳戶訪問許可權”下,單擊“新增其他帳戶”。 選擇代理讀取的郵件是否標記為已讀。 出現提示時,輸入您要授予帳戶訪問許可權的人...
將您的電子郵件帳戶合併到一個收件箱中:以下是方法
...設定,請不要選中“手動配置帳戶設定”框,Outlook可能會自動檢測這些設定。) ...
用這9個很棒的ifttt小程式增強你的gmail體驗
... 今天,讓我們看看如何將Gmail與IFTTT結合起來,實現任務自動化,讓您的生活更輕鬆。 ...
谷歌承認第三方應用可以讀取你的gmail
...應用都面臨“一個多步驟的審查過程,包括對開發者進行自動和手動審查、評估應用隱私政策和主頁,以確保其是合法的應用程式,以及應用程式測試,以確保應用程式正常工作。” ...
如何自動撤銷未使用android應用程式的許可權
...il對**聯絡人和日曆的訪問。 谷歌沒有具體說明Android何時會自動撤銷兩次使用之間的應用許可權。但接下來,如果任何應用程式觸發了此設定,Android都會通知你,並提供解除安裝應用程式的選項。 想要更好地控制你的智慧**隱...
如何新增“標記為已讀”到android上的gmail通知
...“Gmail按鈕” 點選“新增帳戶”將您的谷歌帳戶連結到自動通知。 此時會出現警告,提示您通知截獲服務未執行。這就是應用程式檢測Gmail通知的方式,所以點選“確定”啟用它。 您將被重定向到Android的“通知訪問”設定;...
如何在googlechrome中啟用點選播放外掛
Chrome不再支援除Flash以外的任何外掛,即使是Flash也不會自動執行,除非您授予它許可權。不過,Chrome新的點選播放行為與舊的行為有些不同。 單擊播放現在是預設設定,但是如果您在任何時候更改了它,您需要從設定螢幕重新...
pokémon go可以完全訪問您的google帳戶。下面是如何修復它[更新]
...狀態和Google帳戶上的服務許可權。解除安裝遊戲不會撤消授予遊戲的訪問許可權。您必須登入Google帳戶許可權頁面,並查詢條目“Pokemon Go Release”。點選它獲得詳細的檢視,然後,如下面的截圖所示,單擊巨型“移除”按鈕。 ...
透過刪除第三方應用程式訪問來保護您的線上帳戶
...者利用其對帳戶的訪問許可權來做壞事。 更改密碼也不會自動撤消對已連線應用的訪問。即使您更改了所有密碼,並認為您是從頭開始,您已授予帳戶訪問許可權的服務將保持該訪問許可權。 您應該只允許訪問您信任並經常使...
android的應用程式許可權只是簡化了——現在它們的安全性大大降低了
...方式做了巨大的改變。你裝置上已有的應用現在可以透過自動更新獲得危險的許可權。未來的應用程式也可以獲得危險的許可權,而無需詢問您。 這一切都要歸功於最新的遊戲商店更新和簡化的應用程式許可權介面。這裡的核...
