Outlook.com для Android раскрывает личные данные пользователей

image

Теги: Outlook, Microsoft, Android, шифрование

Приложение от Microsoft для пользователей Android-устройств на самом деле не шифрует конфиденциальную информацию пользователей.

Представители компании Include Security обнаружили, что приложение Outlook.com для Android-устройств предоставляет очень низкий уровень безопасности для конфиденциальных данных. В частности, эксперты утверждают, что приложение по умолчанию размещает все вложения из электронной почты на SD-карту, доступ к которой имеет любая другая программа с разрешением READ_EXTERNAL_STORAGE. В версии Android 4.4 у приложений есть отдельные папки на SD-карте, все предыдущие версии такой функцией не располагают.

Еще одна проблема в Outlook.com касается функции «пин-код». Приложение предоставляет пользователю возможность установить пин-код, т.е. пароль, который должен был бы шифровать электронную почту. На самом деле, это не так – пин-код только контролирует доступ к приложению. Эта функция также не включена по умолчанию.

Когда пользователь открывает меню Настройки в приложении Outlook.com, первое уведомление, которое отображается на экране устройства, гласит, что настройка позволит ему «защитить это приложение». При выборе этой функции пользователю открывается еще одно окно, в котором нужно установить пин-код. В уведомлении написано, что эта функция «защитит электронную почту», хотя, на самом деле, это не так. Более того, если на устройстве пользователя активирован режим USB-откладки, то кто-угодно может получить доступ к SD-карте через USB-интерфейс.

В Microsoft сложившуюся ситуацию прокомментировали следующим образом: «Microsoft считает своим долгом обеспечивать безопасности личным данным пользователей. Мы используем разные технологии и методы безопасности для того, чтобы защитить вашу личную информацию от несанкционированного доступа, использования или раскрытия. Все действия приложения Outlook.com на Android осуществляются в песочнице, где операционная система защищает данные пользователей. Кроме того, для шифрования электронной почты пользователи могут использовать настройки устройства и зашифровать данные на SD-карты».

Ранее стало также известно о том, что приложение электронной почты для iOS 7 также не шифрует почтовые вложения. В Apple знают о существующей проблеме, однако пока не устранили ее.


или введите имя

CAPTCHA
:)
27-05-2014 17:20:12
ведроидоносителей это вряд ли беспокоит
0 |
27-05-2014 17:26:15
Я вначале подумал, что мелкомягкие порт аутлука под андроид выпустили, пошел на на гуглплей, а там... В общем это приложение для одного аккаунта outlook.com, им что, кто-то еще пользуется?
0 |