17 614
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4468/outlook_android.jpg
Kattints ide  ➜

Komoly biztonsági rés a Microsoft androidos levelezőjében

Makay József2014.05.23. 12.56
/ContentUploads/N4468/outlook_android.jpgKözismert, hogy a Microsoft az utóbbi időben igyekszik felvenni a versenyt a Google piacvezető megoldásaival. Viszont akárhonnan is nézzük, mindig akad valami probléma, ami miatt a Microsoft két lépést tesz meg hátra egyetlen előre helyett. Ezúttal az Outlook.com levelezőszolgáltatásuk került sorra, amivel kapcsolatban szakértők egy hatalmas biztonsági hiányosságot fedeztek fel.

A Include Security szakemberei ugyanis az említett szolgáltatás Androidra fejlesztett kliensszoftverét visszafejtve észrevették, hogy az app titkosítás nélkül tárolja a felhasználók leveleit és azok csatolmányait. Ez a gyakorlatban azt jelenti, hogy akár adathalász szoftverek is könnyedén belenézhetnek kommunikációnkba, ami nem éppen egészséges egy ekkora vállalat ilyen nagy felhasználói bázissal rendelkező szolgáltatása esetében.

Azt persze érdemes hozzátenni, hogy az Outlook androidos szoftverét nem a Microsoft fejlesztette, ezzel a feladattal ugyanis egy Seven Networks nevű céget bíztak meg. A szoftver ellenőrzése viszont már kétségtelenül a redmondiak feladata lett volna, ugyanakkor a cég álláspontja szerint, aki titkosított adattárolást szeretne, az kapcsolja be azt globálisan az Android rendszerbeállításokban.

Az Include Security továbbá azt is javasolja, hogy állítsuk át a szoftverben a csatolmányok letöltésének helyét, valamint kapcsoljuk ki – Beállítások -> Fejlesztőknek – az USB debugging (USB hibakeresés) módot, ha az be volt kapcsolva készülékünkön! Ezzel legalább egy minimálisan növelhetjük adataink biztonságát.

Forrás: Include Security
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)