18 554
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N4468/outlook_android.jpg
Kattints ide  ➜

Komoly biztonsági rés a Microsoft androidos levelezőjében

Makay József2014.05.23. 12.56
/ContentUploads/N4468/outlook_android.jpgKözismert, hogy a Microsoft az utóbbi időben igyekszik felvenni a versenyt a Google piacvezető megoldásaival. Viszont akárhonnan is nézzük, mindig akad valami probléma, ami miatt a Microsoft két lépést tesz meg hátra egyetlen előre helyett. Ezúttal az Outlook.com levelezőszolgáltatásuk került sorra, amivel kapcsolatban szakértők egy hatalmas biztonsági hiányosságot fedeztek fel.

A Include Security szakemberei ugyanis az említett szolgáltatás Androidra fejlesztett kliensszoftverét visszafejtve észrevették, hogy az app titkosítás nélkül tárolja a felhasználók leveleit és azok csatolmányait. Ez a gyakorlatban azt jelenti, hogy akár adathalász szoftverek is könnyedén belenézhetnek kommunikációnkba, ami nem éppen egészséges egy ekkora vállalat ilyen nagy felhasználói bázissal rendelkező szolgáltatása esetében.

Azt persze érdemes hozzátenni, hogy az Outlook androidos szoftverét nem a Microsoft fejlesztette, ezzel a feladattal ugyanis egy Seven Networks nevű céget bíztak meg. A szoftver ellenőrzése viszont már kétségtelenül a redmondiak feladata lett volna, ugyanakkor a cég álláspontja szerint, aki titkosított adattárolást szeretne, az kapcsolja be azt globálisan az Android rendszerbeállításokban.

Az Include Security továbbá azt is javasolja, hogy állítsuk át a szoftverben a csatolmányok letöltésének helyét, valamint kapcsoljuk ki – Beállítások -> Fejlesztőknek – az USB debugging (USB hibakeresés) módot, ha az be volt kapcsolva készülékünkön! Ezzel legalább egy minimálisan növelhetjük adataink biztonságát.

Forrás: Include Security
Kattints ide  ➜

Az új OTP mobilapp nem működik rootolt készülékeken
Olloclip aktív lencse teszt – Kickstarterről a rivaldafényig
7 Föld‑szerű bolygót talált a közelünkben a NASA
Nokia 3310 – Tippelj, milyen játék van rajta!
Felkapott témák
Huawei P10 – iPhone lett. Maradhat?
Exkluzív információk a nemzeti operációs rendszerről
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
PC-t varázsol a telefonunkból a Remix Singularity
Nokia 3310 – Tippelj, milyen játék van rajta!
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
Állásajánlatok
Turisztikai key account, sales vezető Referenciaszám: PJ5343
Távközlési mérnök
Légiforgalmi irányító
Test engineer for electrical testfield
Channel Manager, Enterprise Segment
Rendszerintegrációs szoftverfejlesztő
Villamosmérnök/Folyamatmérnök