26. kesäkuuta 2019

Google pettää aina (osa 2000)


Google pettää aina, tuli todettua taas, kun selvisi että Google rajoittaa palveluitaan jälleen kerran.

15.07.2019 astuu voimaan rajoitukset, jotka estävät kolmannen osapuolen sovellusten ottamasta yhteyttä rajapintaan joka ohjaa liikennettä sovelluksesta Gmailiin sekä muihin Googlen palveluihin.

Rajoituksen syyksi kerrotaan tietoturva, asia on ymmärrettävä, kun kyseessä on tietoturvan vaarantava sovellus, joka haluaa ottaa yhteyttä käyttäjän tiliin. Nyt kuitenkin kyseessä ei ole ohjelma, joka olisi tietoturvaltaan heikko tai sellainen, joka vaarantaisi Google tilien tietoturvan.

Kyseessä on noin 10 vuotta vanha sovellus nimeltä SMS Backup+, jonka ainoa tarkoitus on kopioida puhelimen tekstiviestit Gmailiin ja joka osaa kopioida viestit myös puhelimeen takaisin.


Hyvä on, Google tiukentaa rajapintaan pääsyä mutta tarjoaa sovelluskehittäjille mahdollisuuden pyytää omalle sovellukselleen erityisluvan, kunhan sovellus täyttää Googlen datakäytännön edellytykset ja vaatimukset.

SMS Backup+ kehittäjä läpäisi edellytykset mutta Google eväsi API-pääsyn joka tapauksessa, vedoten siihen että koska SMS Backup+ käyttää Gmailia, sen pitäisi tuolloin myös tarjota käyttäjilleen mahdollisuuden nähdä sähköpostit sovelluksesta käsin. Google siis vaatii ohjelmien olevan tietynlaisia toiminnoiltaan, jotta se pääsisi läpi ja saisi oikeudet, melko absurdia jopa Googlelta.

Nyt täytyy muistaa, ettei käytännöissä ole mainintaa ohjelman toiminnoista, vain siitä kuinka se käsittelee käyttäjien dataa, ennen kaikkea kirjautumisvaiheessa.

Hyvä on, ohjelma ei enää saa kirjautua Gmailiin käyttäen Googlen tietoturvaltaan vahvoja kirjautumis- käytäntöjä, vaan nyt ohjelmien käyttäjien data joutuu eritoten vaaraan, kun he joutuvat ottamaan käyttöön IMAP -kirjautumisen jolla muun muassa SMS Backup+ ohjelma voi jatkaa toimintaansa. Tämä ei ole mikään pikku juttu koska IMAP-kirjautumisella ohitetaan kaikki se työ tietoturvan osalta jota Google on saanut aikaiseksi aiemmin. Käyttäjien pitää luoda nyt yksittäinen salasana IMAP-käyttöoikeutta varten, tämä ohittaa muun muassa kaksivaiheisen kirjautumisen ja sovellusten tarkastuksen. IMAP-käyttöoikeuden saatuaan, ohjelmalla on kaikki oikeudet käyttäjän Gmailiin.

Googlella edetään yksinkertaisuus edellä, johtuukohan se siitä että yhtiön palveluiden johdossa on henkilöstöä joilla ei ole minkäänlaista käsitystä siitä kuinka nämä järjestelmät toimivat, he kun näkevät jossakin ongelman, he joko sulkevat tai rajoittavat toimintoja sitä mukaan. Tämä taas aiheuttaa sen ettei yhtiön palveluiden varaan ainakaan kannata rakentaa enää yhtikäs mitään, luottoa kun ei enää ole.

Ars Technican artikkeli aiheesta: https://arstechnica.com/gadgets/2019/06/gmails-api-lockdown-will-kill-some-third-party-app-access-starting-july-15/

Tässä vielä viesti jonka sain Googlelta:

Google-tilisi datan käyttörajoitus