Outlook.com voor Android minder veilig dan het beweert

De app voor Microsofts gratis e-maildienst geeft de indruk dat het je mails encrypteert, maar doet dat eigenlijk niet.

Microsofts Androidapp voor Outlook.com is minder veilig dan de applicatie zelf doet uitschijnen. Dat blijkt uit onderzoek van beveiligingsfirma Include Security.

Volgens Include Security is er een probleem met de manier waarop de app met e-mailbijlagen omgaat. Die worden standaard in een mapje op de sd-kaart geplaatst, dat toegankelijk is voor elke andere applicatie met de toestemming om extern geheugen te lezen (READ_EXTERNAL_STORAGE). Sinds Android 4.4 kunnen apps wel privémappen aanmaken op de sd-kaart, maar op eerdere versies van het besturingssysteem zijn de bijlagen dus onbeveiligd.

[related_article id=”161452″]

Ook de mogelijkheid om de app te vergrendelen met een pincode is volgens Include Security minder veilig dan je zou kunnen denken. Gebruikers kunnen ervan uitgaan dat hun e-mails worden geëncrypteerd wanneer ze een pincode gebruiken, maar dat is niet het geval. Wanneer je de pincode instelt, zegt de app dat je e-mail zal worden beschermd, maar eigenlijk wordt alleen de toegang tot de applicatie beveiligd. Als USB-foutopsporing geactiveerd is op het toestel, heeft iedereen met toegang tot de sd-kaart ook toegang tot je mails, ongeacht of je een pincode hebt ingesteld.

Microsoft heeft tegenover onze moedersite ZDNet.com gereageerd op het onderzoek van Include Security en raadt aan dat gebruikers die hun e-mails willen encrypteren, gebruik maken van de mogelijkheid die sinds versie 2.3.4 in Android ingebakken zit om je hele toestel te versleutelen.

Include Security richt zich overigens niet alleen op Outlook.com, maar gebruikt de applicatie eerder als voorbeeld. Volgens de beveiligingsfirma zijn er immers nog apps die gelijkaardige problemen vertonen. Eerder brachten we ook al het nieuws dat e-mailbijlagen op iOS eveneens niet worden versleuteld. Apple werkt ondertussen wel aan een oplossing.

AndroidappBeveiligingbeveiligingbijlagene-mailencryptiemicrosoftmobielnieuwsoutlookversleutelen

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren