Gartner capacidades críticas para backup endpoint empresa
Pesquisadores arrancou buracos de privacidade da Microsoft no aplicativo Outlook Android que expõem dados do usuário quando os parafusos de ajuste de segurança do usuário não foram apertados.
Sediada em Nova York incluem segurança apontou que app Redmond, que contabilizaram dezenas de milhões de download , armazenados os dados do usuário no cartão SD removível que pode ser lido por outros aplicativos.
"No decorrer de nossa pesquisa, descobrimos que o armazenamento de e-mail no dispositivo realmente não faz nenhum esforço para garantir a confidencialidade das mensagens e anexos dentro do próprio sistema de arquivos do telefone," Incluir bod Segurança Paolo Soto disse em uma mensagem .
"Descobrimos que muitos aplicativos de mensagens (e-mail armazenados ou mensagem instantânea e aplicativos de bate-papo) armazenar suas mensagens de uma forma que torna mais fácil para os aplicativos não autorizados ou de terceiros, com acesso físico ao dispositivo móvel para obter acesso às mensagens."
A empresa de segurança testada uma série de aplicativos e estreitou em no Outlook para o que identificou como uma série de falhas de privacidade.
Soto disse que qualquer aplicativo de terceiros com a autorização READ_EXTERNAL_STORAGE poderiam acessar o Outlook anexos de e-mail armazenados no cartão SD para usuários que não especificamente criptografar os dados do cartão ou ativar as pastas particulares para dispositivos operacional Android 4.4.
Leitura anexos do Outlook não exigia que os dispositivos sejam enraizadas, disse a empresa, ou seja, um atacante com um telefone roubado na mão poderia tocar com um shell ADB e abra a pasta sdcard / anexos.
Os e-mails foram armazenadas, mas não criptografados dentro do sistema de arquivos do aplicativo. Soto descobriu o código PIN do aplicativo foi abaixo "expectativa usuário comum", como ele serviu apenas como um portão trancado e não criptografar dados do usuário.
"Sentimos que os usuários devem estar cientes de casos como este, pois muitas vezes esperar que e-mails do seu telefone são" protegidos "pelo uso de aplicativos de mensagens móveis."
Os riscos de privacidade foram relatados para a Microsoft, que disse que os usuários do Android deve criptografar dados em seus cartões SD.
"Os usuários não devem assumir os dados são criptografados por padrão em qualquer aplicativo ou sistema operacional a não ser que uma promessa explícita nesse sentido foi feito", disse Redmond.
A empresa de segurança recomendado desenvolvedores ativar a criptografia em aplicativos semelhantes ou transmitir anexos como blobs binários opacos . ®
Nenhum comentário:
Postar um comentário