برخلاف تصور Outlook برای اندرویدیها امن نیست
مرکز ماهر: شرکت مشاوره امنیتی Include Security ادعا کرده است که برنامه Outlook مایکروسافت برای اندروید، امنیت ضعیفی برای دادههای کاربر فراهم میآورد. بهطور خاص Include Security میگوید که پیشفرض Outlook این است که پیوستها را در یک فولدر روی SDCard قرار دهد که توسط هر برنامه دیگری با مجوز READ_EXTERNAL_STORAGE قابل خواندن است. اندروید ۴/۴ این قابلیت را اضافه کرده است که برنامهها بتوانند فولدرهای محرمانه روی SDCard داشته باشند، ولی برای کاربران نسخههای قدیمیتر اندروید، این پیوستها امن نیستند.
مرکز ماهر: شرکت مشاوره امنیتی Include Security ادعا کرده است که برنامه Outlook مایکروسافت برای اندروید، امنیت ضعیفی برای دادههای کاربر فراهم میآورد. بهطور خاص Include Security میگوید که پیشفرض Outlook این است که پیوستها را در یک فولدر روی SDCard قرار دهد که توسط هر برنامه دیگری با مجوز READ_EXTERNAL_STORAGE قابل خواندن است. اندروید ۴/۴ این قابلیت را اضافه کرده است که برنامهها بتوانند فولدرهای محرمانه روی SDCard داشته باشند، ولی برای کاربران نسخههای قدیمیتر اندروید، این پیوستها امن نیستند. ادعای دیگر مربوط به ویژگی pincode است. این برنامه به کاربر اجازه میدهد که یک pincode را تنظیم کند که ممکن است کاربر تصور کند که ایمیل را رمزدار میکند اما این pincode این کار را انجام نمیدهد، بلکه صرفا دسترسی به این برنامه را کنترل میکند. این ویژگی بهطور پیشفرض فعال نیست. دلیل این تصور اشتباه کاربر این است که زمانی که کاربر به منوی Settings برنامه میرود تا این pincode را فعال کند، اولین پیغامی که با آن روبهرو میشود این است که «این برنامه را با یک کلمه عبور محافظت کنید.» اما درصورتیکه کاربر روی این بخش کلیک کند در صفحه دوم با پیغامی مواجه میشود با این مضمون که این pincode از ایمیل شما محافظت خواهد کرد. البته Include Security تاکید کرده است که برنامههای دیگری نیز با این مشکلات وجود دارند و اخیرا نیز در مورد اینکه برنامه ایمیل iOS ۷، پیوستهای ذخیره شده روی گوشی را رمزدار نمیکند گزارشی منتشر کرده است. البته اپل از این مساله آگاه است و هنوز آن را حل نکرده است.
ارسال نظر