Outlook pentru Android lasa mesajele disponibile furtului
O aplicație Android care oferă acces către Microsoft Outlook nu asigură confidențialitatea mesajelor din interiorul sistemului de filtrare, spun cercetătorii.
Cercetătorii din cadrul Include Security au descoperit că stocarea pe dispozitiv a email-urilor nu asigură confidențialitatea mesajelor și fișierelor atașate pe Microsoft Outlook, pe platforma Android. Astfel, conținutul devine vulnerabil în fața celor care ar putea avea acces fizic la dispozitiv, scrie Info-Security Magazine.
Problema constă în faptul că utilizatorii se așteaptă ca intimitatea să le fie garantată, prin introducerea unui cod PIN, pentru a proteja aplicația și confidențialitatea mesajelor, iar utilizatorii din mediul afacerilor care ar putea folosi dispozitivele personale ar putea pierde informații sensibile despre companiile la care lucrează, au explicat cercetătorii.
,,Vânzătorii de aplicații ar putea măcar să avertizize utilizatorii și să le sugereze să cripteze fișierele, deoarece aplicația nu oferă nicio garanție a confidențialității, sau să verifice proactiv dacă sistemul de fișiere este criptat”, a spus Paolo Soto, cercetător Include Security.
Aplicația a fost creată de către Seven Networks, în asociere cu Microsoft, companie care a spus că nu este de acord cu afirmația lui Soto în legătură cu responsabilitatea directă pe care aceasta o are în legătură cu aplicația și că utilizatorii nu ar trebui să se aștepte ca mail-ul de pe mobile să fie criptat.
Pentru a se proteja, utilizatorii se pot asigura că debugging-ul USB este oprit și că pe sistemele de fișiere Android și SD card este instalată criptarea integrală.
