Jedna z firm, zajmujących się bezpieczeństwem komputerowym, oświadczyła, że aplikacja Outlook.com na Androida naraża korespondencję użytkowników na inwigilację przez zewnętrzne aplikacje. Microsoft zaprzecza. Czy dane rzeczywiście są bezpieczne?
Jak donosi firma Include Security, załączniki do maili, wysyłanych z ogólnodostępnej aplikacji Outlook.com na Androida, nie są odpowiednio zabezpieczone. Pliki te - jak twierdzi firma - dostępne są dla "jakiejkolwiek aplikacji lub zewnętrznego użytkownika, posiadającego fizyczny dostęp do telefonu." Include Security dodaje, że "E-maile są przechowywane w specjalnym, wewnątrz-aplikacyjnym systemie plików, a funkcja kodu pin chroni jedynie warstwę graficznego interfejsu użytkownika, nie zabezpieczając odpowiednio wiadomości w systemie plików telefonu.". Sytuacja dotyczyć ma jedynie użytkowników, korzystających ze starszych niż 4.4 (KitKat) edycji Androida. Nowsza wersja wymusza na aplikacjach korzystanie z prywatnych folderów we wbudowanej przestrzeni dyskowej urządzenia. Tym niemniej ryzyko jest spore, jako że spora część użytkowników Androida nie używa (lub nie może używać) najnowszej wersji systemu od Google.
Microsoft odpowiada na zarzuty: "Microsoft zobowiązuje się do chronienia bezpieczeństwa waszych personalnych informacji. Używamy szeregu technologii bezpieczeństwa oraz procedur, by pomóc w ochronie ważnych, personalnych informacji przed nieautoryzowanym dostępem, użytkiem lub ujawnieniem. W przypadku użytkowników Outlook.com na Android, aplikacja uruchamia się w trybie sandbox, gdzie system operacyjny chroni dane klientów. Dodatkowo klienci, którzy chcą szyfrować swoje maile, mogą wejść w ustawienia telefonu i zaszyfrować dane na karcie SD. Proszę zapoznać się z polityką prywatności online Microsoftu w celu zasięgnięcia dalszych informacji."
Na ten moment najlepszym, co mogą zrobić użytkownicy Outlook.com na Androida, jest zaktualizowanie systemu do najnowszej wersji. Zwłaszcza, że póki co nie wiadomo, kiedy Microsoft opublikuje łatkę bezpieczeństwa. Natomiast jeśli chodzi o kwestię kodu pin, zdanie Microsoftu jest jednoznaczne: "użytkownicy aplikacji nie powinni spodziewać się szyfrowania przesyłanych bądź przechowywanych wiadomości."
341f31d.png)