gutsuland (gutsuland) wrote,
gutsuland
gutsuland

Outlook.com для Android раскрывает личные данные пользователей

Приложение от Microsoft для пользователей Android-устройств на самом деле не шифрует конфиденциальную информацию пользователей.

Представители компании Include Security  обнаружили , что приложение Outlook.com для Android-устройств предоставляет очень низкий уровень безопасности для конфиденциальных данных. В частности, эксперты утверждают, что приложение по умолчанию размещает все вложения из электронной почты на SD-карту, доступ к которой имеет любая другая программа с разрешением READ_EXTERNAL_STORAGE. В версии Android 4.4 у приложений есть отдельные папки на SD-карте, все предыдущие версии такой функцией не располагают.

Еще одна проблема в Outlook.com касается функции «пин-код». Приложение предоставляет пользователю возможность установить пин-код, т.е. пароль, который должен был бы шифровать электронную почту. На самом деле, это не так – пин-код только контролирует доступ к приложению. Эта функция также не включена по умолчанию.

Когда пользователь открывает меню Настройки в приложении Outlook.com, первое уведомление, которое отображается на экране устройства, гласит, что настройка позволит ему «защитить это приложение». При выборе этой функции пользователю открывается еще одно окно, в котором нужно установить пин-код. В уведомлении написано, что эта функция «защитит электронную почту», хотя, на самом деле, это не так. Более того, если на устройстве пользователя активирован режим USB-откладки, то кто-угодно может получить доступ к SD-карте через USB-интерфейс.

В Microsoft сложившуюся ситуацию прокомментировали следующим образом: «Microsoft считает своим долгом обеспечивать безопасности личным данным пользователей. Мы используем разные технологии и методы безопасности для того, чтобы защитить вашу личную информацию от несанкционированного доступа, использования или раскрытия. Все действия приложения Outlook.com на Android осуществляются в песочнице, где операционная система защищает данные пользователей. Кроме того, для шифрования электронной почты пользователи могут использовать настройки устройства и зашифровать данные на SD-карты».

Ранее стало также  известно  о том, что приложение электронной почты для iOS 7 также не шифрует почтовые вложения. В Apple знают о существующей проблеме, однако пока не устранили ее.




А кто то ещё пользуется "аутлоком"? :)
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments