Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4468/outlook_android.jpg

Komoly biztonsági rés a Microsoft androidos levelezőjében

2014.05.23. 12.56
Közismert, hogy a Microsoft az utóbbi időben igyekszik felvenni a versenyt a Google piacvezető megoldásaival. Viszont akárhonnan is nézzük, mindig akad valami probléma, ami miatt a Microsoft két lépést tesz meg hátra egyetlen előre helyett. Ezúttal az Outlook.com levelezőszolgáltatásuk került sorra, amivel kapcsolatban szakértők egy hatalmas biztonsági hiányosságot fedeztek fel.

A Include Security szakemberei ugyanis az említett szolgáltatás Androidra fejlesztett kliensszoftverét visszafejtve észrevették, hogy az app titkosítás nélkül tárolja a felhasználók leveleit és azok csatolmányait. Ez a gyakorlatban azt jelenti, hogy akár adathalász szoftverek is könnyedén belenézhetnek kommunikációnkba, ami nem éppen egészséges egy ekkora vállalat ilyen nagy felhasználói bázissal rendelkező szolgáltatása esetében.

Azt persze érdemes hozzátenni, hogy az Outlook androidos szoftverét nem a Microsoft fejlesztette, ezzel a feladattal ugyanis egy Seven Networks nevű céget bíztak meg. A szoftver ellenőrzése viszont már kétségtelenül a redmondiak feladata lett volna, ugyanakkor a cég álláspontja szerint, aki titkosított adattárolást szeretne, az kapcsolja be azt globálisan az Android rendszerbeállításokban.

Az Include Security továbbá azt is javasolja, hogy állítsuk át a szoftverben a csatolmányok letöltésének helyét, valamint kapcsoljuk ki – Beállítások -> Fejlesztőknek – az USB debugging (USB hibakeresés) módot, ha az be volt kapcsolva készülékünkön! Ezzel legalább egy minimálisan növelhetjük adataink biztonságát.

Forrás: Include Security

Üveg optikát kap az LG V30
A Facebook el fogja rejteni a másodpercig töltődő weboldalakat
Ilyenek lesznek az idei iPhone‑ok
Videón a RED csodatelefonja
Felkapott témák
Minden kávát dob a Xiaomi Mi MIX 2
Ilyenek lesznek az idei iPhone-ok
Üveg optikát kap az LG V30
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Railway engineer
Project Manager
Business Support munkatárs
C# fejlesztő - JO-1708-358885
IT Projektvezető
Szoftverfejlesztő
Support munkatárs német/angol/olasz nyelvtudással