秀出使用者姓名? Google 產品傳安全瑕疵
想要找出某人登記 Gmail 帳號時使用的姓名?很簡單,將你的行事曆分享給他或她就可以了。
安全研究專家 Aviram Jenik 在研究 Google 各種服務間的連結性時,發現了這個問題,並在一個部落格上發表了此份隱私監督報告。
藉由與其他 Gmail 使用者分享 Google 行事曆,所有收到分享的收件者其登記 Gmail 帳號時使用的姓名皆會曝光。Google 發言人透過電子郵件回應表示,「這並不是一個安全爭議。這只是一開始在設計該產品時,為了讓它方便易用所做的設定。不過,我們目前正在移除該項功能。」
對部分使用者以原本姓名添數字或符號作為 Gmail 帳號的註冊者而言,這可能不是個太大的問題,因為從帳號上便直接顯示了使用者的姓名,例如:王小明 @gmail.com。
但並不是每個使用者都是如此設定,某些用戶並不願意將電子郵件地址設定得「一目瞭然」,例如:balabala@gmail.com,結果被邀請分享行事曆後,不願曝光的姓名便赤裸裸地公諸於眾。對於使用者的隱私權而言,的確產生了困擾,更進一步,也造成了個人資料外洩而產生潛在的安全漏洞。