Outlook para Android expondría correos y adjuntos en versiones anteriores a KitKat

Outlook para Android expondría correos y adjuntos en versiones anteriores a KitKat

El contenido de la aplicación puede ser accesado desde la memoria SD sin mucho esfuerzo.

Las aplicaciones de Microsoft para Android han recibido la atención que asumen es requerida para enriquecer la experiencia de usuario, pues la interfaz con la que han renovado la apariencia de sus servicios el último par de años pareciera ser lo único bueno.

Investigaciones de la empresa de seguridad Include System demuestran que la forma de proteger el correo de Outlook en los dispositivos Android es muy pobre, pues su contenido podría ser acceder desde la partición de la memoria SD en versiones anteriores a KitKat.

La decisión de Google de prohibir la lectura global de la memoria SD fue en su momento muy criticada, pero ha sido importante para la protección de los dispositivos con su sistema operativo.

Lo preocupante de esto es que Microsoft evitó dicha investigación al estar en desacuerdo con la preocupación de la empresa de seguridad por descubrir esta vulnerabilidad. Aunque la aplicación permite disponer de un código de seguridad, este sólo evita el acceso a la interfaz de usuario, mas no al contenido de la misma.

Como recomendación para el usuario, se debe desactivar la depuración USB, además de cifrar el sistema de archivos desde el menú de Seguridad en los Ajustes del dispositivo y cambiar la ubicación del directorio desde la configuración de la aplicación. Esto evitará que terceros accedan a la información almacenada en la memoria SD.

La seguridad debe ser preocupación de nosotros mismos, y si a alguien debería preocupar la privacidad es al mismo usuario, que aunque tenemos a disposición gran variedad de aplicaciones y servicios que pudiesen reemplazar este servicio, la responsabilidad más grande es del desarrollador, en este caso un equipo conformado por Microsoft y Seven Networks.

Vía: ThreatPost