Într-un raport recent al celor de la Include Security, aplicaţia Outlook.com pentru Android vine cu vulnerabilitatea de a vă expune informaţiile stocate in-app.
S-a constat că ataşamentele la mesaje, pe care le primiţi sau le expediaţi, sunt puse la păstrare într-o zonă a sistemului de fişiere de pe Android care permite oricărei alte aplicaţii să aibă acces la el. În acelaşi timp, dacă cineva are acces fizic la telefonul vostru, poate accesa respectivele fişiere. Mesajele efective sunt puse la păstrare în sistemul de fişiere specifc aplicaţiei, dar nu sunt sub nici o formă protejate sau encriptate cu ajutorul codului PIN pe care îl definiţi pentru a intra în aplicaţie. Respectivul PIN protejează doar interfaţa grafică a aplicaţiei şi nu are nici un efect în a asigura confidenţialitatea mesajelor.
Partea bună este că problema descrisă mai sus nu afectează la nici un nivel utilizatorii de dispozitive cu Android 4.4 KitKat. Din păcate, numărul acestora nu este foarte mare. Motivul pentru care utilizatorii de KitKat nu sunt afectaţi ţine de o politică impusă de Google. Aceasta obligă toate aplicaţiile ce rulează pe acest sistem de operare să aibă directoare private în interiorul sistemului de fişiere de pe telefoane şi tablete. Citeste mai mult pe playtech.ro.