فا

‫ Outlook داده‌هاي كاربران اندرويد را در معرض خطر قرار مي‌دهد

شماره: IRCNE2014052204
تاريخ: 7/3/93
شركت مشاوره امنيتي Include Security ادعا كرده است كه برنامه Outlook مايكروسافت براي اندرويد، امنيت ضعيفي را براي داده‌هاي كاربر فراهم مي‌آورد.
به طور خاص Include Security مي‌گويد كه پيش‌فرض Outlook اين است كه پيوست‌ها را در يك فولدر بر روي SDCard قرار دهد كه توسط هر برنامه ديگري با مجوز READ_EXTERNAL_STORAGE قابل خواندن است. اندرويد 4.4 اين قابليت را اضافه كرده است كه برنامه‌ها بتوانند فولدرهاي محرمانه بر روي SDCard داشته باشند، ولي براي كاربران نسخه‌هاي قديمي‌تر اندرويد، اين پيوست‌ها امن نيستند.
ادعاي ديگر مربوط به ويژگي pincode است. اين برنامه به كاربر اجازه مي‌دهد كه يك pincode را تنظيم نمايد كه ممكن است كاربر تصور كند كه ايميل را رمز مي‌كند. اما اين pincode اين كار را انجام نمي‌دهد، بلكه صرفاً دسترسي به اين برنامه را كنترل مي‌كند. اين ويژگي به‌طور پيش‌فرض فعال نيست.
دليل اين تصور اشتباه كاربر اين است كه زماني كه كاربر به منوي Settings برنامه مي‌رود تا اين pincode را فعال كند، اولين پيغامي كه با آن روبرو مي‌شود اين است كه «اين برنامه را با يك كلمه عبور محافظت نماييد». اما درصورتيكه كاربر بر روي اين بخش كليك كند تا pincode را فعال نمايد، در صفحه دوم با پيغامي مواجه مي‌شود با اين مضمون كه اين pincode از ايميل شما محافظت خواهد كرد.
البته Include Security تأكيد كرده است كه برنامه‌هاي ديگري نيز با اين مشكلات وجود دارند و اخيراً نيز در مورد اينكه برنامه ايميل iOS 7، پيوست‌هاي ذخيره شده بر روي گوشي را رمز نمي‌كند گزارشي منتشر كرده است. البته اپل از اين مسأله آگاه است و هنوز آن را حل نكرده است.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 7 خرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0