Outlook داده‌های کاربران اندروید را به خطر می‌اندازد

به نقل از مرکز ماهر شرکت مشاوره امنیتی Include Security ادعا کرده است که برنامه Outlook مایکروسافت برای اندروید، امنیت ضعیفی را برای داده‌های کاربر فراهم می‌آورد.

به طور خاص Include Security می‌گوید که پیش‌فرض Outlook این است که پیوست‌ها را در یک فولدر بر روی SDCard قرار دهد که توسط هر برنامه دیگری با مجوز READ_EXTERNAL_STORAGE قابل خواندن است. اندروید 4.4 این قابلیت را اضافه کرده است که برنامه‌ها بتوانند فولدرهای محرمانه بر روی SDCard داشته باشند، ولی برای کاربران نسخه‌های قدیمی‌تر اندروید، این پیوست‌ها امن نیستند.

ادعای دیگر مربوط به ویژگی pincode است. این برنامه به کاربر اجازه می‌دهد که یک pincode را تنظیم نماید که ممکن است کاربر تصور کند که ایمیل را رمز می‌کند. اما این pincode این کار را انجام نمی‌دهد، بلکه صرفاً دسترسی به این برنامه را کنترل می‌کند. این ویژگی به‌طور پیش‌فرض فعال نیست.

دلیل این تصور اشتباه کاربر این است که زمانی که کاربر به منوی Settings برنامه می‌رود تا این pincode را فعال کند، اولین پیغامی که با آن روبرو می‌شود این است که «این برنامه را با یک کلمه عبور محافظت نمایید». اما درصورتیکه کاربر بر روی این بخش کلیک کند تا pincode را فعال نماید، در صفحه دوم با پیغامی مواجه می‌شود با این مضمون که این pincode از ایمیل شما محافظت خواهد کرد.

البته Include Security تأکید کرده است که برنامه‌های دیگری نیز با این مشکلات وجود دارند و اخیراً نیز در مورد اینکه برنامه ایمیل iOS 7، پیوست‌های ذخیره شده بر روی گوشی را رمز نمی‌کند گزارشی منتشر کرده است. البته اپل از این مسأله آگاه است و هنوز آن را حل نکرده است.