Outlook.com: Android-App soll Nutzerdaten ungeschützt ablegen
Ein Sicherheitsunternehmen hat in der App für Outlook.com für das mobile Betriebssystem von Google gleich mehrere sicherheitsrelevante Schwachstellen gefunden. Eine betrifft E-Mail-Anhänge, die ungeschützt auf der SD-Karte abgelegt werden, was den Zugriff ermöglicht, wenn man das Gerät in die Hand bekommt.
Include Security, ein Sicherheitsberatungsunternehmen, hat auf seiner Webseite eine Analyse der Android-App für Outlook.com vorgelegt und bescheinigt der Microsoft-Anwendung einige relevante Lücken (via ZDNet). Eine davon betrifft die Anhänge: Nach Include-Angaben speichert die App empfangene Attachements von Haus aus in einem Ordner auf der SD-Karte, dieser ist mit einem Programm mit READ_EXTERNAL_STORAGE-Genehmigung lesbar.
Nicht betroffen sind die neuesten Versionen des Betriebssystems, da seit Android 4.4 derartige Daten in einem privaten Ordner im Smartphone-Speicher abgelegt werden müssen. Da die Verbreitung der neuesten Version des OS aber noch eine Minderheit betrifft, ist diese Schwachstelle für viele von Bedeutung. Benötigt wird allerdings physikalischer Zugriff auf das Gerät, auch den Sperrbildschirm müssten Missetäter erst einmal überwinden. Erfahrene Anhalter durch die Galaxis wissen also: Keine Panik.
Das ist jedoch nicht der Fall, da hier nur der Zugang zum App-Interface geschützt wird, aber nicht die eigentliche Kommunikation. Erfahrene Anwender werden mit den Schultern zucken, für Durchschnittsanwender sollte Microsoft aber wohl besser den Beschreibungstext ändern.
Microsoft hat gegenüber ZDNet nur auf die erste "Lücke" reagiert und verweist zum einen auf die Sandbox des Betriebssystems sowie die Möglichkeit, die SD-Karte über die Smartphone-Einstellungen verschlüsseln zu können.
Nicht betroffen sind die neuesten Versionen des Betriebssystems, da seit Android 4.4 derartige Daten in einem privaten Ordner im Smartphone-Speicher abgelegt werden müssen. Da die Verbreitung der neuesten Version des OS aber noch eine Minderheit betrifft, ist diese Schwachstelle für viele von Bedeutung. Benötigt wird allerdings physikalischer Zugriff auf das Gerät, auch den Sperrbildschirm müssten Missetäter erst einmal überwinden. Erfahrene Anhalter durch die Galaxis wissen also: Keine Panik.
Zweite "Schwachstelle" ist eher missverständliche Beschreibung
Include Security berichtet von einer "Schwachstelle", die allerdings nur im weitesten Sinne so gesehen werden kann, eher als missverständlichen Text: Denn die App bietet ein Pincode-Feature, das suggeriert, der Nutzer würde damit seine E-Mails schützen, also verschlüsseln.Das ist jedoch nicht der Fall, da hier nur der Zugang zum App-Interface geschützt wird, aber nicht die eigentliche Kommunikation. Erfahrene Anwender werden mit den Schultern zucken, für Durchschnittsanwender sollte Microsoft aber wohl besser den Beschreibungstext ändern.
Microsoft hat gegenüber ZDNet nur auf die erste "Lücke" reagiert und verweist zum einen auf die Sandbox des Betriebssystems sowie die Möglichkeit, die SD-Karte über die Smartphone-Einstellungen verschlüsseln zu können.
Thema:
Beliebte Outlook-Downloads
Videos zum Thema Outlook.com
Beiträge aus dem Forum
Links zu Outlook.com & Hotmail
Beliebt im Preisvergleich
- Office-Anwendungen:
Beliebte Windows 8 FAQ Einträge
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen