Problemas para Outlook: la app para Android expone los datos de los usuarios

La firma de consultoría de seguridad Include Security ha descubierto que la aplicación de Microsoft Outlook para Android tiene poca seguridad en relación con los datos de los usuarios que la utilizan. Los investigadores de la firma aseguran que la aplicación de los de Redmond coloca por defecto archivos y datos en una carpeta en la tarjeta SD, la cual se puede leer desde cualquier otro programa con el permiso “READ_EXTERNAL_STORAGE”. Con Android 4.4, Google añadió la posibilidad de que las aplicaciones tuvieran carpetas privadas en la tarjeta SD, pero los usuarios de versiones de Android anteriores están expuestos.
Los investigadores también afirman que existe otro problema con la función llamada “pincode” de Outlook. La aplicación permite al usuario establecer un código PIN para proteger su correo electrónico y sus datos, pero el código no hace nada de esto y lo único que realiza es controlar el acceso a la aplicación. Cuando el usuario entra en el menú de configuración para habilitar el código PIN, el primer mensaje que se muestra afirma que el ajuste protegerá la aplicación, es decir, el código controla el acceso de los usuarios a la aplicación. Si los usuarios activan esta opción, aparece otra pantalla que pide que se introduzca el código PIN deseado, pero esta pantalla notifica que el código protegerá el correo electrónico, cosa que no hace, ya que solo controla el acceso. Si el dispositivo tiene activada la depuración USB cualquiera podría tener acceso a la tarjeta de almacenamiento SD a través de la interfaz USB, por lo que se comprometerían los datos del propietario del dispositivo.