Outlook.com na Androida naraża dane użytkownika?

Outlook.com na Androida naraża dane użytkownika?

 Krzysztof Sulikowski
Krzysztof Sulikowski
19:37
27.05.2014
1 komentarz
1333 wyświetlenia

Jedna z firm, zajmujących się bezpieczeństwem komputerowym, oświadczyła, że aplikacja Outlook.com na Androida naraża korespondencję użytkowników na inwigilację przez zewnętrzne aplikacje. Microsoft zaprzecza. Czy dane rzeczywiście są bezpieczne?

Jak donosi firma Include Security, załączniki do maili, wysyłanych z ogólnodostępnej aplikacji Outlook.com na Androida, nie są odpowiednio zabezpieczone. Pliki te - jak twierdzi firma - dostępne są dla "jakiejkolwiek aplikacji lub zewnętrznego użytkownika, posiadającego fizyczny dostęp do telefonu." Include Security dodaje, że "E-maile są przechowywane w specjalnym, wewnątrz-aplikacyjnym systemie plików, a funkcja kodu pin chroni jedynie warstwę graficznego interfejsu użytkownika, nie zabezpieczając odpowiednio wiadomości w systemie plików telefonu.". Sytuacja dotyczyć ma jedynie użytkowników, korzystających ze starszych niż 4.4 (KitKat) edycji Androida. Nowsza wersja wymusza na aplikacjach korzystanie z prywatnych folderów we wbudowanej przestrzeni dyskowej urządzenia. Tym niemniej ryzyko jest spore, jako że spora część użytkowników Androida nie używa (lub nie może używać) najnowszej wersji systemu od Google.

Outlook.com

Microsoft odpowiada na zarzuty: "Microsoft zobowiązuje się do chronienia bezpieczeństwa waszych personalnych informacji. Używamy szeregu technologii bezpieczeństwa oraz procedur, by pomóc w ochronie ważnych, personalnych informacji przed nieautoryzowanym dostępem, użytkiem lub ujawnieniem. W przypadku użytkowników Outlook.com na Android, aplikacja uruchamia się w trybie sandbox, gdzie system operacyjny chroni dane klientów. Dodatkowo klienci, którzy chcą szyfrować swoje maile, mogą wejść w ustawienia telefonu i zaszyfrować dane na karcie SD. Proszę zapoznać się z polityką prywatności online Microsoftu w celu zasięgnięcia dalszych informacji."

Na ten moment najlepszym, co mogą zrobić użytkownicy Outlook.com na Androida, jest zaktualizowanie systemu do najnowszej wersji. Zwłaszcza, że póki co nie wiadomo, kiedy Microsoft opublikuje łatkę bezpieczeństwa. Natomiast jeśli chodzi o kwestię kodu pin, zdanie Microsoftu jest jednoznaczne: "użytkownicy aplikacji nie powinni spodziewać się szyfrowania przesyłanych bądź przechowywanych wiadomości."


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.neowin.net/news/outlookcom-android-app-exposing-user-data

Polecamy również w kategorii Android

Komentarze

  • myślący 11:50 06.06.2014

    Co za bzdura. Ktoś musiałby współużytkować mój smartfon. Tym samym miałby dostęp i do innych plików, niekoniecznie załączników. Mały złośliwiec próbuje ukąsić dużego zwierza.

Skomentuj

Autor