Outlook na Androida – poważna luka w zabezpieczeniach

Odbieranie i wysyłanie wiadomości e-mail bezpośrednio z urządzenia mobilnego to już chleb powszedni wszystkich użytkowników smartfonów. Osoby korzystające z aplikacji Outlook na Androida mogą mieć jednak pewne powody do obaw, gdyż właśnie wykryto poważną lukę, która umożliwia dostęp do danych bez uprzedniej autoryzacji.

Firma Include Security wykryła, że załączniki e-mail są przechowywane na urządzeniu bez żadnego zabezpieczenia. Oznacza to, że dostęp do nich ma praktycznie każda osoba i co gorsze – aplikacja. Nie trudno się domyślić, że cyberprzestępcy mogą w ten sposób wydobywać informacje na temat użytkowników.

Specjaliści informują również, że treść wiadomości e-mail jest przechowywana w specjalnym systemie plików aplikacji, do którego dostęp możliwy jest po wprowadzeniu hasła. Problem jednak w tym, że kod ten blokuje wyłącznie graficzny interfejs aplikacji. Wiadomości e-mail nie są zatem w żaden sposób zabezpieczone.

Problemy dotyczą wszystkich wersji Androida oprócz najnowszego – 4.4 KitKat. Firma Google w ostatniej edycji swojego systemu wprowadziła obowiązek tworzenia prywatnych folderów, które są wykorzystywane przez aplikacje.

Microsoft jest już świadomy problemu i pracuje nad stosowną aktualizacją.

Źródło: Include Security, Neowin, Instalki

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *