19 443
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4468/outlook_android.jpg

Komoly biztonsági rés a Microsoft androidos levelezőjében

2014.05.23. 12.56
Közismert, hogy a Microsoft az utóbbi időben igyekszik felvenni a versenyt a Google piacvezető megoldásaival. Viszont akárhonnan is nézzük, mindig akad valami probléma, ami miatt a Microsoft két lépést tesz meg hátra egyetlen előre helyett. Ezúttal az Outlook.com levelezőszolgáltatásuk került sorra, amivel kapcsolatban szakértők egy hatalmas biztonsági hiányosságot fedeztek fel.

A Include Security szakemberei ugyanis az említett szolgáltatás Androidra fejlesztett kliensszoftverét visszafejtve észrevették, hogy az app titkosítás nélkül tárolja a felhasználók leveleit és azok csatolmányait. Ez a gyakorlatban azt jelenti, hogy akár adathalász szoftverek is könnyedén belenézhetnek kommunikációnkba, ami nem éppen egészséges egy ekkora vállalat ilyen nagy felhasználói bázissal rendelkező szolgáltatása esetében.

Azt persze érdemes hozzátenni, hogy az Outlook androidos szoftverét nem a Microsoft fejlesztette, ezzel a feladattal ugyanis egy Seven Networks nevű céget bíztak meg. A szoftver ellenőrzése viszont már kétségtelenül a redmondiak feladata lett volna, ugyanakkor a cég álláspontja szerint, aki titkosított adattárolást szeretne, az kapcsolja be azt globálisan az Android rendszerbeállításokban.

Az Include Security továbbá azt is javasolja, hogy állítsuk át a szoftverben a csatolmányok letöltésének helyét, valamint kapcsoljuk ki – Beállítások -> Fejlesztőknek – az USB debugging (USB hibakeresés) módot, ha az be volt kapcsolva készülékünkön! Ezzel legalább egy minimálisan növelhetjük adataink biztonságát.

Forrás: Include Security

Több ezren váltanának GNOME helyett KDE‑re az Ubuntuban
Zacskós bárányon akadt ki az internet
Százmilliókat keresett egy tizenéves hacker
Az Alien: Covenant bevezetőjétől dobtunk egy hátast
Felkapott témák
Így fog kinézni az iPhone X
Százmilliókat keresett egy tizenéves hacker
Xiaomi Mi MIX 2 – Itt a jövő okostelefonja
Több ezren váltanának GNOME helyett KDE-re az Ubuntuban
A Samsung Galaxy S8 Home gombja mindig máshol jelenik meg
300 dollárba kerül egy Samsung Galaxy S8 legyártása
Állásajánlatok
Junior sales
EMC Hardware Developer EMC_HW_Dev
Head of Team CCS/CT/OPS Debrecen
Minőségbiztosítási koordinátor
SDM Specialist - Compliance management Tel IT Debrecen
Functional Safety Engineer
Szerszámtervezési vezető HF 12-8139