Hlavní navigace

Outlook.com pro Android nešifruje přílohy. Ani PIN soubory neochrání před čmuchaly

27. 5. 2014

Sdílet

 Autor: Redakce

Mějte se na pozoru, pokud používáte klienta pro Outlook.com na platformě Android. Jak zjistili firma Include Security, aplikace ukládá přílohy do oblasti, kterou operační systém nechává přístupnou všem třetím stranám, které mají fyzický přístup k telefonu. Potenciální zneužitelnost proto není nijak zvlášť vysoká. Když si telefon připojíte k počítači, přílohy si stáhnete na disk.

Otázka soukromí: Americká FTC sejmula Snapchat. Lhal, narušoval soukromí a bezpečnost

Ani ochranná funkce, kdy je po vás vyžadováno zadání PINu, není zárukou zabezpečení. Podle bezpečnostních expertů ochrání uživatelské rozhraní, ale samotné zprávy v úložišti zařízení nikoli. Pakliže by někdo získal přístup k souborovému systému, mohl by si e-maily v klidu přečíst.

 

Tomu zabraňuje až Android 4.4, který donutil aplikace k ukládání dat do soukromé složky. Což je krok správným směrem. Microsoft by ale měl popřemýšlet nad implementací šifrování pro zprávy. Většina uživatelů totiž používá starší vrze Androidu. Pokud někdo spoléhá na ochranu PINem, neboť nechce, aby si kdokoli přečetl jeho e-maily, bude z odhalení zklamán.

WT100

Zdá se, že aplikaci pro Microsoft vyrobila firma Seven Networks. Problém s nefungujícím šifrováním e-mailů řeší aktuálně také Apple. Ten ani po několika týdnech nepřipravil aktualizaci, jež by díru zalepila. Jak zareaguje Microsoft? Ve vyjádření pro ZDNet říká, že zájemci by měli zapnout šifrování paměťové karty a ukládat obsah právě tam.

Zdroj: Include Security via Neowin