Outlook.com: Android-App soll Nutzerdaten ungeschützt ablegen
Analyse der Android-App für Outlook.com vorgelegt und bescheinigt der Microsoft-Anwendung einige relevante Lücken (via ZDNet). Eine davon betrifft die Anhänge: Nach Include-Angaben speichert die App empfangene Attachements von Haus aus in einem Ordner auf der SD-Karte, dieser ist mit einem Programm mit READ_EXTERNAL_STORAGE-Genehmigung lesbar.
Nicht betroffen sind die neuesten Versionen des Betriebssystems, da seit Android 4.4 derartige Daten in einem privaten Ordner im Smartphone-Speicher abgelegt werden müssen. Da die Verbreitung der neuesten Version des OS aber noch eine Minderheit betrifft, ist diese Schwachstelle für viele von Bedeutung. Benötigt wird allerdings physikalischer Zugriff auf das Gerät, auch den Sperrbildschirm müssten Missetäter erst einmal überwinden. Erfahrene Anhalter durch die Galaxis wissen also: Keine Panik.
Das ist jedoch nicht der Fall, da hier nur der Zugang zum App-Interface geschützt wird, aber nicht die eigentliche Kommunikation. Erfahrene Anwender werden mit den Schultern zucken, für Durchschnittsanwender sollte Microsoft aber wohl besser den Beschreibungstext ändern.
Microsoft hat gegenüber ZDNet nur auf die erste "Lücke" reagiert und verweist zum einen auf die Sandbox des Betriebssystems sowie die Möglichkeit, die SD-Karte über die Smartphone-Einstellungen verschlüsseln zu können.
Include Security, ein Sicherheitsberatungsunternehmen, hat auf seiner Webseite eine Nicht betroffen sind die neuesten Versionen des Betriebssystems, da seit Android 4.4 derartige Daten in einem privaten Ordner im Smartphone-Speicher abgelegt werden müssen. Da die Verbreitung der neuesten Version des OS aber noch eine Minderheit betrifft, ist diese Schwachstelle für viele von Bedeutung. Benötigt wird allerdings physikalischer Zugriff auf das Gerät, auch den Sperrbildschirm müssten Missetäter erst einmal überwinden. Erfahrene Anhalter durch die Galaxis wissen also: Keine Panik.
Zweite "Schwachstelle" ist eher missverständliche Beschreibung
Include Security berichtet von einer "Schwachstelle", die allerdings nur im weitesten Sinne so gesehen werden kann, eher als missverständlichen Text: Denn die App bietet ein Pincode-Feature, das suggeriert, der Nutzer würde damit seine E-Mails schützen, also verschlüsseln.Das ist jedoch nicht der Fall, da hier nur der Zugang zum App-Interface geschützt wird, aber nicht die eigentliche Kommunikation. Erfahrene Anwender werden mit den Schultern zucken, für Durchschnittsanwender sollte Microsoft aber wohl besser den Beschreibungstext ändern.
Microsoft hat gegenüber ZDNet nur auf die erste "Lücke" reagiert und verweist zum einen auf die Sandbox des Betriebssystems sowie die Möglichkeit, die SD-Karte über die Smartphone-Einstellungen verschlüsseln zu können.
Thema:
Beliebte Outlook-Downloads
Neue Outlook.com-Bilder
Videos zum Thema Outlook.com
- Microsoft stellt den digitalen Schreibassistenten Microsoft Editor vor
- Outlook für iOS und Android: Microsoft spendiert Apps viel Neues
- Outlook Focused Inbox: Microsoft sortiert jetzt den Posteingang vor
- Microsoft stellt das neue Outlook.com vor
- Outlook.com: Microsoft stellt umfangreiches Update vor
Beiträge aus dem Forum
-
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
IMAP-Struktur
Stefan_der_held - 10.03. 18:28 Uhr -
Mit Edge automatische Videos stoppen?
saku17 - 23.02. 16:47 Uhr -
Outlook (new)
mangelhe - 17.02. 15:01 Uhr -
Kalender Outlook Web mit Cookies?
saku17 - 11.02. 09:22 Uhr
Links zu Outlook.com & Hotmail
Beliebt im Preisvergleich
- Office-Anwendungen:
Beliebte Windows 8 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen