Sicherheitsschwachstelle in Android-App für Outlook.com

Sicherheitsschwachstelle in Android-App für Outlook.com

27. Mai 2014 - Microsofts Outlook.com-App für Android-Geräte speichert E-Mail-Attachments ungeschützt auf SD-Karten. Von der Schwachstelle nicht betroffen sind Android-Versionen ab 4.4.
Sicherheitsschwachstelle in Android-App für Outlook.com
(Quelle: Microsoft)
Das IT-Sicherheitsunternehmen Include Security hat in Microsofts Android-App für Outlook.com eine Sicherheitsschwachstelle aufgedeckt. Gemäss der Analyse werden empfangene E-Mail-Anhänge von der App standardmässig auf der SD-Karte gespeichert, die allerdings von jedem Programm gelesen werden kann, das über die sogenannte Read-External-Storage-Berechtigung verfügt. Damit Unberechtigte tatsächlich auf die Attachments zugreifen können, muss ein physischer Zugriff auf das Gerät möglich sein. Include Security rät den Anwendern dennoch, den Speicherort in den App-Einstellungen zu ändern und den Pfad auf den Geräte-internen Speicher zu legen.

Nicht betroffen von der Schwachstelle sind Geräte, die eine Android-Version ab 4.4 nutzen, da E-Mail-Attachments hier in einem privaten Ordner im Gerätespeicher abgelegt werden. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER