Не похоже, что они будут иметь доступ помимо того, что вы разрешаете широкой публике.
У меня был быстрый (ни в коем случае не исчерпывающий) взгляд на их реализацию oAuth, и я не вижу ничего, что преднамеренно раскрыло бы любые ваши данные автору приложения.
Я также провел быстрый поиск по IP-адресам и URL-адресам (префикс https: // или http: //), и единственные результаты, которые я смог найти, касаются oAth, GoogleAPI, GoogleUserFiles и т. Д., Которые не должны вызывать сигнал тревоги.
Из того, что я вижу, это относительно безопасно - но, возможно, стоит спросить у InfoSec SE, хотят ли они копать дальше.
Этот совет идет с надписью, что если вы не доверяете ей - вы, вероятно, не должны запускать ее.