18 950
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4468/outlook_android.jpg
Kattints ide  ➜

Komoly biztonsági rés a Microsoft androidos levelezőjében

Makay József2014.05.23. 12.56
Közismert, hogy a Microsoft az utóbbi időben igyekszik felvenni a versenyt a Google piacvezető megoldásaival. Viszont akárhonnan is nézzük, mindig akad valami probléma, ami miatt a Microsoft két lépést tesz meg hátra egyetlen előre helyett. Ezúttal az Outlook.com levelezőszolgáltatásuk került sorra, amivel kapcsolatban szakértők egy hatalmas biztonsági hiányosságot fedeztek fel.

A Include Security szakemberei ugyanis az említett szolgáltatás Androidra fejlesztett kliensszoftverét visszafejtve észrevették, hogy az app titkosítás nélkül tárolja a felhasználók leveleit és azok csatolmányait. Ez a gyakorlatban azt jelenti, hogy akár adathalász szoftverek is könnyedén belenézhetnek kommunikációnkba, ami nem éppen egészséges egy ekkora vállalat ilyen nagy felhasználói bázissal rendelkező szolgáltatása esetében.

Azt persze érdemes hozzátenni, hogy az Outlook androidos szoftverét nem a Microsoft fejlesztette, ezzel a feladattal ugyanis egy Seven Networks nevű céget bíztak meg. A szoftver ellenőrzése viszont már kétségtelenül a redmondiak feladata lett volna, ugyanakkor a cég álláspontja szerint, aki titkosított adattárolást szeretne, az kapcsolja be azt globálisan az Android rendszerbeállításokban.

Az Include Security továbbá azt is javasolja, hogy állítsuk át a szoftverben a csatolmányok letöltésének helyét, valamint kapcsoljuk ki – Beállítások -> Fejlesztőknek – az USB debugging (USB hibakeresés) módot, ha az be volt kapcsolva készülékünkön! Ezzel legalább egy minimálisan növelhetjük adataink biztonságát.

Forrás: Include Security
Kattints ide  ➜