La firma de consultoría de seguridad Include Security ha descubierto que la aplicación de Microsoft Outlook para Android tiene poca seguridad
en relación con los datos de los usuarios que la utilizan. Los
investigadores de la firma aseguran que la aplicación de los de Redmond
coloca por defecto archivos y datos en una carpeta en la tarjeta SD, la cual se puede leer desde cualquier otro programa con el permiso “READ_EXTERNAL_STORAGE”. Con Android 4.4,
Google añadió la posibilidad de que las aplicaciones tuvieran carpetas
privadas en la tarjeta SD, pero los usuarios de versiones de Android
anteriores están expuestos.
Los investigadores también afirman que existe otro problema con la función llamada “pincode” de Outlook. La aplicación permite al usuario establecer un código PIN para proteger su correo electrónico y sus datos, pero el código no hace nada de esto y lo único que realiza es controlar el acceso a la aplicación.
Cuando el usuario entra en el menú de configuración para habilitar el
código PIN, el primer mensaje que se muestra afirma que el ajuste
protegerá la aplicación, es decir, el código controla el acceso de los
usuarios a la aplicación. Si los usuarios activan esta opción, aparece
otra pantalla que pide que se introduzca el código PIN deseado, pero
esta pantalla notifica que el código protegerá el correo electrónico, cosa que no hace, ya que solo controla el acceso. Si el dispositivo tiene activada la depuración USB
cualquiera podría tener acceso a la tarjeta de almacenamiento SD a
través de la interfaz USB, por lo que se comprometerían los datos del
propietario del dispositivo.
No hay comentarios:
Publicar un comentario