Aplicaţia Outlook.com de Android nu vă protejează mesajele
Cu toate că aplicaţia Outlook.com de la Microsoft pentru Android este una foarte utilă şi intuitivă, se pare că vine cu o gaură de securitate.
Într-un raport recent al celor de la Include Security, aplicaţia Outlook.com pentru Android vine cu vulnerabilitatea de a vă expune informaţiile stocate in-app.
S-a constat că ataşamentele la mesaje, pe care le primiţi sau le expediaţi, sunt puse la păstrare într-o zonă a sistemului de fişiere de pe Android care permite oricărei alte aplicaţii să aibă acces la el. În acelaşi timp, dacă cineva are acces fizic la telefonul vostru, poate accesa respectivele fişiere. Mesajele efective sunt puse la păstrare în sistemul de fişiere specifc aplicaţiei, dar nu sunt sub nici o formă protejate sau encriptate cu ajutorul codului PIN pe care îl definiţi pentru a intra în aplicaţie. Respectivul PIN protejează doar interfaţa grafică a aplicaţiei şi nu are nici un efect în a asigura confidenţialitatea mesajelor.
Partea bună este că problema descrisă mai sus nu afectează la nici un nivel utilizatorii de dispozitive cu Android 4.4 KitKat. Din păcate, numărul acestora nu este foarte mare. Motivul pentru care utilizatorii de KitKat nu sunt afectaţi ţine de o politică impusă de Google. Aceasta obligă toate aplicaţiile ce rulează pe acest sistem de operare să aibă directoare private în interiorul sistemului de fişiere de pe telefoane şi tablete.
Cei de la Microsoft s-au grăbit să răspundă la sesizările privind această vulnerabilitate, dar se pare că nu vor lansa un update la aplicaţie care să o remedieze. În schimb, pentru a-şi proteja datele, au sfătuit utilizatorii de Android să-şi encripteze cardurile de date din telefoane folosind meniul de configurare Android.