Outlook داده‌های کاربران اندروید را در معرض خطر قرار می‌دهد

شرکت مشاوره امنیتی Include Security ادعا کرده است که برنامه Outlook مایکروسافت برای اندروید، امنیت ضعیفی را برای داده‌های کاربر فراهم می‌آورد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، به طور خاص Include Security می‌گوید که: پیش‌ فرض Outlook این است که پیوست‌ها را در یک فولدر بر روی SDCard قرار دهد که توسط هر برنامه دیگری با مجوز READ_EXTERNAL_STORAGE قابل خواندن است.

اندروید ۴٫۴ این قابلیت را اضافه کرده است که برنامه‌ها بتوانند فولدرهای محرمانه بر روی SDCard داشته باشند، ولی برای کاربران نسخه‌های قدیمیتر اندروید، این پیوست‌ها امن نیستند.

ادعای دیگر مربوط به ویژگی pincode است. این برنامه به کاربر اجازه می‌دهد که یک pincode را تنظیم نماید که ممکن است کاربر تصور کند که ایمیل را رمز می‌کند. اما این pincode این کار را انجام نمی‌دهد، بلکه صرفاً دسترسی به این برنامه را کنترل می‌کند. این ویژگی به‌طور پیش‌ فرض فعال نیست.

دلیل این تصور اشتباه کاربر این است که زمانی که کاربر به منوی Settings برنامه می‌رود تا این pincode را فعال کند، اولین پیغامی که با آن روبرو می‌شود این است که «این برنامه را با یک کلمه عبور محافظت نمایید». اما درصورتی که کاربر بر روی این بخش کلیک کند تا pincode را فعال نماید، در صفحه دوم با پیغامی مواجه می‌شود با این مضمون که این pincode از ایمیل شما محافظت خواهد کرد.

البته Include Security تأکید کرده است که برنامه‌های دیگری نیز با این مشکلات وجود دارند و اخیراً نیز در مورد اینکه برنامه ایمیل iOS 7، پیوست‌های ذخیره شده بر روی گوشی را رمز نمی‌کند گزارشی منتشر کرده است. البته اپل از این مسأله آگاه است و هنوز آن را حل نکرده است.