Outlook.com: Android-App soll Nutzerdaten ungeschützt ablegen

Ein Sicherheitsunternehmen hat in der App für Outlook.com für das mobile Betriebssystem von Google gleich mehrere sicherheitsrelevante Schwachstellen gefunden. Eine betrifft E-Mail-Anhänge, die ungeschützt auf der SD-Karte abgelegt werden, was den Zugriff ermöglicht, wenn man das Gerät in die Hand bekommt.
Android, App, outlook.com
Google Play Store
Include Security, ein Sicherheitsberatungsunternehmen, hat auf seiner Webseite eine Analyse der Android-App für Outlook.com vorgelegt und bescheinigt der Microsoft-Anwendung einige relevante Lücken (via ZDNet). Eine davon betrifft die Anhänge: Nach Include-Angaben speichert die App empfangene Attachements von Haus aus in einem Ordner auf der SD-Karte, dieser ist mit einem Programm mit READ_EXTERNAL_STORAGE-Genehmigung lesbar.

Nicht betroffen sind die neuesten Versionen des Betriebssystems, da seit Android 4.4 derartige Daten in einem privaten Ordner im Smartphone-Speicher abgelegt werden müssen. Da die Verbreitung der neuesten Version des OS aber noch eine Minderheit betrifft, ist diese Schwachstelle für viele von Bedeutung. Benötigt wird allerdings physikalischer Zugriff auf das Gerät, auch den Sperrbildschirm müssten Missetäter erst einmal überwinden. Erfahrene Anhalter durch die Galaxis wissen also: Keine Panik.

Zweite "Schwachstelle" ist eher missverständliche Beschreibung

Include Security berichtet von einer "Schwachstelle", die allerdings nur im weitesten Sinne so gesehen werden kann, eher als missverständlichen Text: Denn die App bietet ein Pincode-Feature, das suggeriert, der Nutzer würde damit seine E-Mails schützen, also verschlüsseln.

Das ist jedoch nicht der Fall, da hier nur der Zugang zum App-Interface geschützt wird, aber nicht die eigentliche Kommunikation. Erfahrene Anwender werden mit den Schultern zucken, für Durchschnittsanwender sollte Microsoft aber wohl besser den Beschreibungstext ändern.

Microsoft hat gegenüber ZDNet nur auf die erste "Lücke" reagiert und verweist zum einen auf die Sandbox des Betriebssystems sowie die Möglichkeit, die SD-Karte über die Smartphone-Einstellungen verschlüsseln zu können.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beiträge aus dem Forum
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!