شماره: IRCNE2014052204
تاريخ: 7/3/93
شركت مشاوره امنيتي Include Security ادعا كرده است كه برنامه Outlook مايكروسافت براي اندرويد، امنيت ضعيفي را براي دادههاي كاربر فراهم ميآورد.
به طور خاص Include Security ميگويد كه پيشفرض Outlook اين است كه پيوستها را در يك فولدر بر روي SDCard قرار دهد كه توسط هر برنامه ديگري با مجوز READ_EXTERNAL_STORAGE قابل خواندن است. اندرويد 4.4 اين قابليت را اضافه كرده است كه برنامهها بتوانند فولدرهاي محرمانه بر روي SDCard داشته باشند، ولي براي كاربران نسخههاي قديميتر اندرويد، اين پيوستها امن نيستند.
ادعاي ديگر مربوط به ويژگي pincode است. اين برنامه به كاربر اجازه ميدهد كه يك pincode را تنظيم نمايد كه ممكن است كاربر تصور كند كه ايميل را رمز ميكند. اما اين pincode اين كار را انجام نميدهد، بلكه صرفاً دسترسي به اين برنامه را كنترل ميكند. اين ويژگي بهطور پيشفرض فعال نيست.
دليل اين تصور اشتباه كاربر اين است كه زماني كه كاربر به منوي Settings برنامه ميرود تا اين pincode را فعال كند، اولين پيغامي كه با آن روبرو ميشود اين است كه «اين برنامه را با يك كلمه عبور محافظت نماييد». اما درصورتيكه كاربر بر روي اين بخش كليك كند تا pincode را فعال نمايد، در صفحه دوم با پيغامي مواجه ميشود با اين مضمون كه اين pincode از ايميل شما محافظت خواهد كرد.
البته Include Security تأكيد كرده است كه برنامههاي ديگري نيز با اين مشكلات وجود دارند و اخيراً نيز در مورد اينكه برنامه ايميل iOS 7، پيوستهاي ذخيره شده بر روي گوشي را رمز نميكند گزارشي منتشر كرده است. البته اپل از اين مسأله آگاه است و هنوز آن را حل نكرده است.
- 2