Outlook.com: Android-App soll Nutzerdaten ungeschützt ablegen

Ein Sicherheitsunternehmen hat in der App für Outlook.com für das mobile Betriebssystem von Google gleich mehrere sicherheitsrelevante Schwachstellen gefunden. Eine betrifft E-Mail-Anhänge, die ungeschützt auf der SD-Karte abgelegt werden, was ... mehr... Android, App, outlook.com Bildquelle: Google Play Store Android, App, outlook.com Android, App, outlook.com Google Play Store

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hm seit wann lädt die app standardmässig automatisch anhänge runter?
 
@0711: ich denke das ist ebenfalls missverständlich geschrieben. Empfangene Attachments sind sicher nur solche, die man als User aktiv herunterlädt zum öffnen
 
@kamp: naja in dem fall will man meist ja dass die anhänge auch von anderen Anwendungen aus geöffnet werden können....wenn ich jetzt mal von mir ausgehe.
 
@0711: sehe ich genau so, da würde diese sicherheitsfirma auch aufschreien weil der browser die runtergeladenen dateien im verzeichnis downloads auf der sd karte speichert und alle anderen apps darauf zugreifen können - skandal
 
Die passen sich einfach der Platform an, ich seh da kein Problem...
 
@Tintifax: Was denn, die Android-User sind doch alle so Weltoffen und unbesorgt was ihre Daten angeht (sonst würden sie ja nicht Google-Services verwenden)
 
@kamp: Dann kann ihnen diese News ja egal sein, denn welcher von den angesprochenen weltoffenen Android Usern nutzt schon Outlook?
 
@kamp: Du hältst Microsoft wirklich für besser? Schon vergessen, dass MS sich extrem viele Geschäftsfelder mit Google teilt? Die Yahoo-MS-Kooperation ist die Nummer zwei im Internetadvertising, falls du das vergessen hast. MS interessiert sich genauso für deine Daten, wie Google das tut. Der Unterschied ist, dass Google die Daten nicht nur wie MS gerne hätte, sondern sie auch bekommt, weil ihre Produkte ankommen. Aber schön, dass du alles schon in schwarz-weiß aufgeteilt hast.
 
@Friedrich Nietzsche: Du vergisst aber, dass Microsoft in Gegensatz zu Google hauptsächlich mit kostenpflichtigen Produkten (Windows, Windows Server, Microsoft Exchange, Windows Azure, Microsoft Office, höhere Versionen von Visual Studio (Professional, Ultimate, ....) SQL Server, SharePoint (-Server), vollwärtige IIS-Server usw. Geld macht. Microsoft ist nicht so sehr auf Werbeeinnahmen angewiesen, wie Google es ist.
 
@eragon1992: Aha und das interessiert die Sparte Online and Advertisement bei Microsoft jetzt in wie fern? Müssen die auf einmal jetzt kein Geld verdienen? Mit der Logik kann sich die Android Abteilung bei Google ja zurück lehnen, die Abteilung Online macht ja genug Geld. Ist das die Logik von jemandem, der noch nie ein Konzern von innen gesehen hat?
 
Wer das System nutzt, braucht eh nicht auf Sicherheit pochen^^
 
@bLu3t0oth: Was aber nicht rechtfertigt dass eine Third Party seine Apps nicht sicher gestalten braucht
 
@-adrian-: Die App ist ja sicher so lange man da aktuelle Androidversion nimmt... Ach warte, da war ja nochwas... Android und aktuellste Version auf dem Smartphone^^
 
@bLu3t0oth: Puh ...wir koennen uns ja mal die marktverteilung der OS versionen von Windows und iOS anschauen. DA wirste sehen dass es ueberall mit "aktueller" version hakt
 
@-adrian-: Jo überall in deinem Kopf^^
 
@-adrian-: Wobei es bei Windows Phone nicht gar so schlimm ist, wie bei Android.
 
@bLu3t0oth: Heisst es gibt keine Windows Phone 7.8? heist es gibt kein iOS 6 ? selbst Windows Phone 8 GDR 3 ist nicht komplett verfuegbar
 
@-adrian-: 7.8Geräte haben einen Anteil der praktisch nicht nennenswert ist. GDR3 wird beim ATIV teilweise auf 8.1 übersprungen und trotzdem läuft auf denen ohne GDR3 alles was auf den anderen auch läuft
 
@bLu3t0oth: Einen praktisch nichts nennenswerten Anteil:O Hatte noch 30% am Anfang des Jahres. Also laeuft bei denen alles bis auf die Features die mit GDR3 nachgereicht werden.. aha. Auch Lumia Modelle sind schon asu dem Support fuer GDR3 geflogen zb in Amerika
 
@-adrian-: So ein Quatsch.. MS kann jederzeit die Updates anschieben... die Lumias in Amerika werden auch noch weiter Updates bekommen...Pausieren heißt nicht abbrechen
 
@bLu3t0oth: Und die Android-Malware, die ohne die Hilfe des Nutzer auskommt, ist immer noch nicht erschienen... Da braucht man nicht kein Betriebssystem lobend hervorzuheben das vom gleichen Unternehmen wie Windows für Desktops kommt. Was erinnere mich noch, wie auf Apple herumgehackt wurde, als bekannt wurde, dass jede App zugelassen werden muss. Als Windows Phone auf den Markt kam, war das plötzlich kein so großes Problem mehr. Wie Fähnchen im Wind.
 
@Friedrich Nietzsche: irgendwie erinnere ich mich dunkel dass, das bei wp sehr große Kritik der wm Nutzer einbrachte....wobei wenn ich so nachdenk so dunkel ist die Erinnerung daran nicht. Vielleicht hättest du dir gewünscht dass, das nicht kritisiert wurde?
 
@0711: Aha. Und jetzt ist es wieder gut? Da ja auf den ach so immanenten Sicherheitsproblemen Androids herumgehackt wird. Oder wie soll ich deinen Beitrag verstehen? So oder so, Fähnchen im Wind bleiben Fähnchen im Wind. Da wird halt gerade das behauptet, was einem ins Konzept passt.
 
@Friedrich Nietzsche: Wieso kann man nicht beides kritisieren? Wieso sollte das eine durch das andere gut werden? Wo soll da der zusammenhang bestehen? Du fantasierst da was zusammen, das hat eigentlich nichts mit Fähnchen im Wind zu tun sondern wenn dann mit deiner verschobenen Wahrnehmung in der du versuchst ein schwarz weiß Bild herbeizureden....
 
@0711: Ahja. Warum man nicht beides kritisieren kann? Weil nur eines von beiden geht. Du findest ein Verbot von Sideloading sowie überwachte App Stores schlecht, freie Installationsmöglichkeiten und App Stores, die nur dem Zweck eines Softwareverzeichnisses ohne redaktionelle Überwachung haben, aber auch? Was willst du dann? Ich versuche nicht ein schwarz-weiß-Bild herzureden, sondern du deine mehr als dürftige "Argumentation" zu retten. Fakt ist, dass die redaktionelle Überwachung von Apps im Apple App Store in der breite Massen anfangs von niemandem außer den Apple-Usern gut geheißen wurde. Auch nicht von den Windows-Mobile-Usern. Die Windows-Jünger mussten ihre Meinung allerdings revidieren, als WP erschien und Microsoft auf dem Smartphones das gleiche Ding durchzog. Und bei den Desktop-Betriebssystemen trotzdem eine ganz andere Schiene fährt, ob wohl das ja angeblich so unsicher ist. Das seltsamerweise aber nur auf den Smartphones und Windows RT. Und jetzt kommen die Windows-Phone-Jünger daher und dichten Android Sicherheitsprobleme an, weil man da das darf, was unter Windows Desktop schon immer möglich war? Anwendungen nach eigenem Gutdünken installieren? In Android gibts zumindest eine Auflistung der notwendigen Berechtigungen. Wo finde ich die denn in Windows abseits der RT-API? Demnach ist Android sicherer als jeder Windows-PC auf diesem Planeten. Wie bereits erwähnt: Es gibt immer noch keine Malware für Android, die ohne eine Installation durch den Nutzer aktiv werden kann. Wenn hier jemand eine verschrobene Wahrnehmung haben, dann sind es die Windows-Phone-Fanboys. Da muss schon mal Adware als Malware herhalten, damit die Argumente ziehen. Und die behaupten ja auch seit vier Jahren, dass es sich nur noch um Stunden handeln kann, bis Windows Phone das dominierende Mobilbetriebssystem wird.
 
@Friedrich Nietzsche: Das ist schlicht Unsinn was du sagst. Sideloading finde ich gut als optionale Möglichkeit (hallo Android), Kontrollierte App Stores finde ich gut (und das ist der PlayStore wirklich nur SEHR bedingt, gerade auch zu anfang konnte man garnicht davon reden). Beides steht in keinem Widerspruch zueinander....nur bietet es kein System und dementsprechend gibt es sowohl hier und dort was zu kritisieren - diesbezüglich. Auch das Konzept des isolierten Speichers (um das es wenn dann gerade hier geht) finde ich aus Sicherheitsperspektive sehr gut, auch hier steht nichts im Widersprucht zum Sideloading oder kontrollierten App Stores. Ich fand das vorgehen einer kontrollierten zentralen App Stores nie schlecht - das zusammengesuche von Apps bei WM war einfach furchtbar und teilweise gefährlich....und entspricht von der Qualität fast dem unkontrollierten store (wobei Google hier ja nach und nach zumindest mal automatische schadcodekontrollen durchführt - immerhin etwas).
Revidieren muss man da nichts, wieso auch? Das alles steht schlicht nicht im Widerspruch zueinander....gerade von den "Windows Mobile Jüngern" kam sehr viel Gegenwind bezüglich der nicht möglichen "Sideloading" Möglichkeit, zu recht wie ich finde. Und ja die Desktopschiene ist abseits von Metro konzeptionell nicht so sicher wie das was unter Windows RT oder Phone praktiziert...wobei das "normale" Windows hier gleichzusetzen ist mit vielen Systemen die zumeist auch auf dem normalen Desktop zuhause sind.

Würde die Android Rechtevergabe funktionieren hättest du sogar recht dass, das schlechteste mobilsystem in diesem Punkt besser ist wie übliche Desktopsysteme ist (das betrifft nebenbei bemerkt jedes ausgewachsene os)...nur funktioniert sie leider nicht - siehe Beispiele wie dass jede app ohne rechte über den browser ins Internet darf, dank vor 4.4 fehlenden ernsthaften speicherisolation konnten auch versprechen nicht gehalten werden dass apps nicht wild im dateisystem rumfuhrwerken usw usf. selbst aktuell ist das noch bei Android...naja. das Problem ist hier vor allem die dem Anwender gemachten Versprechen bezüglich der Berechtigung, viel weniger die dahinterstehende Idee, die Umsetzung ist einfach Müll. Bei WP oder iOS dagegen funktioniert das Rechtesystem auch aufgrund der konsequent durchgezogenen Speicherisolation. Desktopsysteme dagegen geben kein "Rechteversprechen" für einzelne Anwendungen ab die sie nicht halten können wie es Android macht, das ist der kleine aber feine unterschied.

Google ist halt generell den weg gegangen, erst mal weit offen zu sein um dann nach und nach die Türchen auch abschließbar zu machen obwohl sie es schon sein sollten (so das versprechen)
Apple und später dann auch MS sind erst mal den weg gegangen alles zu zu machen um dann nach und nach Türchen zu schaffen für die man dann aber einen Schlüssel braucht.

Beide Seiten entwickeln sich auf eine gewisse weise aufeinander zu (MS eher als apple Richtung google und Google Richtung MS/apple) aber aktuell ist es eben so dass in diesem Aspekt Apple oder MS den saubereren weg gegangen sind - und trotzdem kann man diesen weg kritisieren da hier auch Vorteile genommen wurden die da waren, auch weil anfangs zu wenige Schlüssel da waren.
 
@Friedrich Nietzsche: Es gab schon Malware im Playstore.. also was willste mir hier für Märchen erzählen?
 
@bLu3t0oth: In einem so geringen Maße, dass sie für kaum einen Nutzer ein Risiko darstellen. Jeder Windows-Nutzer ist einem weit größeren Risiko ausgesetzt.
 
@Friedrich Nietzsche: LoL eben hieß es noch KEINE MALWARE... jetzt auf einmal in geringem Maße^^ LoL! Die paar Millionen, die deswegen teure Rechnungen bekommen sind natürlich auch praktisch nichts... du bist der Knaller xD Wir reden hier immer noch über ein System für Telefone! Das aufn Desktop andere Umstände herschen, sollte jedem klar sein und daher sollte man auf dem Handy lieber auf etwas "Freiheit" für viel mehr Sicherheit verzichten können(jetzt bitte keine dummen Staatsvergleiche).
 
@bLu3t0oth: Quelle für deine Behauptung oder nur heiße Luft?
 
@Friedrich Nietzsche: "Was erinnere mich noch, wie auf Apple herumgehackt wurde, als bekannt wurde, dass jede App zugelassen werden muss. Als Windows Phone auf den Markt kam, war das plötzlich kein so großes Problem mehr. Wie Fähnchen im Wind."

Sehr schön formuliert +1
 
Wenn das Telefon weg ist, hat man vermutlich andere Probleme als die E-Mail Anhänge.
 
@notepad.exe: Finde ich nicht. Ein Handy ist leicht (wenn auch etwas teuer) zu ersetzen. Das Problem sind die meist empfindlichen Daten, die drauf sind.
 
Ich habe das große Glück, dass ich mir über derartige Sicherheitsrisiken keinen Kopf zu machen brauche ... ich nutze Windows Phone 8.1.
 
@Mixel: Ja, dir kommt da die geringe Verbreitung zugute. Die Lücke hier hat allerdings nichts mit Android zu tun, sondern mit der App.
 
@TiKu: Nicht wirklich. Android 4.4 ist ja nicht betroffen, es ist also zumindets teilweise schon ein Mangel des (alten) Systems. Und ab dieser Version macht Android eigentlich nur das, was WP8.X schon immer tut, nämlich dass jede App Daten nur in einem separaten geschützten Bereich ablegen darf (ich glaube jede App kriegt da sogar ihren eigenen Bereich). Mit der Verbreitung von WP hat das also nichts zu tun. Nichtsdestotrotz hätte Microsoft natürlich auf diese Besonderheit achten müssen, z.B. indem sie bei jedem Download eines Anhangs eine Meldung bringen, dass die Anhänge derzeit nicht geschützt werden und der Nutzer doch die entsprechenden Einstellungen vornehmen soll.
 
@ElDaRoN: Ja, ab 4.4 wird das erzwungen. Aber Android hat auch in alten Versionen Apps nicht daran gehindert, die Daten sicher zu speichern. Also warum bitte soll das nun ein Verschulden von Android sein?
 
@TiKu: Lies nochmal. Ich habe nicht behauptet, dass Android daran alleine Schuld ist, nur dass sie durchaus eine kleine Teilschuld haben und auch, dass MS es besser hätte machen sollen.
WP7 hat seit dem ersten Release (10/2010) den isolierten Speicherbreich für jede App. Bei Android hätte man das also seit 2.3 (12/2010) auch als Standard umsetzen können. Das haben sie bis 10/2013 einfach verschlafen und macht sie damit in meinen Augen mitschuldig, denn wer drei Jahre braucht um sich etwas Nützliches abzuschauen... Nun ja... Bei WP8 wird ja auch immer rumgemosert, was alles fehlt und Android schon ach so lange kann.
 
@ElDaRoN: Ich sehe dieses Sicherheitsfeature mit einem lachenden und einem weinenden Auge. Einerseits sorgt es halt für mehr Sicherheit, andererseits wird es dadurch deutlich schwerer, App-Daten auf die SDCard auszulagern. Dadurch verliert die SDCard ein wenig an Nutzen und der meist eh schon knappe interne Speicher wird noch knapper.
 
@TiKu: Das kommt letztendlich auf die Implementierung(en) an. Es geht ja darum, dass jede App alle ihre Daten, die nicht explizit öffentlich sein sollen, in einem seperaten geschützten (d.h. verschlüsselten und nur durch die App ansprechbaren) Bereich abgelegt werden. Im Prinzip ein verschlüsseltes zip-, rar- oder 7z-Archiv. Wo das letztendlich liegt ist prinzipiell egal, auch eine SD-Karte wäre dafür denk- und im "Notfall" nutzbar. Es sollte optimalerweise so sein, dass isolierte Bereiche intern liegen und und der Rest extern (SD). Wenn die App-Programmierer aber eben immer nur den Iso benutzen ist das ihr verschulden. Bsp. Musik-App mit Shop-Anbindung: MP3s auf SD-Karte, Kunden-/Zugangsdaten im Iso-Bereich. Wenn jede App das so handhaben würde, würde kein Platzproblem entstehen und die SD-Karte bleibt das, was sie letztendlich auch sein soll, ein Wechseldatenträger für unwichtigen/ersetzbaren Krimskrams.
 
@TiKu: doch die hat auch was mit dem design von android zu tun...zumindest vor 4.4
 
@0711: Siehe meine Antwort an ElDaRoN.
 
@Mixel: Du meinst du hast damit nichts zu tun, weil du nicht nur die App von Microsoft mit der Sicherheitslücke nutzt, sondern das gesamte Betriebssystem von der Firma? Habe ich das richtig verstanden?! lol
 
ich benutze norton... bin safe
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte