Odbieranie i wysyłanie wiadomości e-mail bezpośrednio z urządzenia mobilnego to już chleb powszedni wszystkich użytkowników smartfonów. Osoby korzystające z aplikacji Outlook na Androida mogą mieć jednak pewne powody do obaw, gdyż właśnie wykryto poważną lukę, która umożliwia dostęp do danych bez uprzedniej autoryzacji.
Firma Include Security wykryła, że załączniki e-mail są przechowywane na urządzeniu bez żadnego zabezpieczenia. Oznacza to, że dostęp do nich ma praktycznie każda osoba i co gorsze – aplikacja. Nie trudno się domyślić, że cyberprzestępcy mogą w ten sposób wydobywać informacje na temat użytkowników.
Specjaliści informują również, że treść wiadomości e-mail jest przechowywana w specjalnym systemie plików aplikacji, do którego dostęp możliwy jest po wprowadzeniu hasła. Problem jednak w tym, że kod ten blokuje wyłącznie graficzny interfejs aplikacji. Wiadomości e-mail nie są zatem w żaden sposób zabezpieczone.
Problemy dotyczą wszystkich wersji Androida oprócz najnowszego – 4.4 KitKat. Firma Google w ostatniej edycji swojego systemu wprowadziła obowiązek tworzenia prywatnych folderów, które są wykorzystywane przez aplikacje.
Microsoft jest już świadomy problemu i pracuje nad stosowną aktualizacją.