Problemas para Outlook: la app para Android expone los datos de los usuarios

Software

Unos investigadores de seguridad afirman que la aplicación de Outlook para Android da la impresión de que cifra los correos electrónicos, pero en realidad no lo hace, exponiendo los datos de los usuarios. Además, la función de código PIN no protege los correos electrónicos, tal y como se asegura en la aplicación.

La firma de consultoría de seguridad Include Security ha descubierto que la aplicación de Microsoft Outlook para Android tiene poca seguridad en relación con los datos de los usuarios que la utilizan. Los investigadores de la firma aseguran que la aplicación de los de Redmond coloca por defecto archivos y datos en una carpeta en la tarjeta SD, la cual se puede leer desde cualquier otro programa con el permiso “READ_EXTERNAL_STORAGE”. Con Android 4.4, Google añadió la posibilidad de que las aplicaciones tuvieran carpetas privadas en la tarjeta SD, pero los usuarios de versiones de Android anteriores están expuestos.

Los investigadores también afirman que existe otro problema con la función llamada “pincode” de Outlook. La aplicación permite al usuario establecer un código PIN para proteger su correo electrónico y sus datos, pero el código no hace nada de esto y lo único que realiza es controlar el acceso a la aplicación. Cuando el usuario entra en el menú de configuración para habilitar el código PIN, el primer mensaje que se muestra afirma que el ajuste protegerá la aplicación, es decir, el código controla el acceso de los usuarios a la aplicación. Si los usuarios activan esta opción, aparece otra pantalla que pide que se introduzca el código PIN deseado, pero esta pantalla notifica que el código protegerá el correo electrónico, cosa que no hace, ya que solo controla el acceso. Si el dispositivo tiene activada la depuración USB cualquiera podría tener acceso a la tarjeta de almacenamiento SD a través de la interfaz USB, por lo que se comprometerían los datos del propietario del dispositivo.

outlook-com-settings2-620x637

Al parecer, también hay otras aplicaciones con problemas similares. Recordemos que incluso en iOS 7 hay problemas de este tipo con la aplicación de email, ya que no cifra los archivos adjuntos almacenados en el dispositivo, aunque se espera que con iOS 7.1.2 se resuelva este problema y el de iMessage. Microsoft ha publicado una respuesta en la que afirman que se comprometen con la seguridad de la información personal de los usuarios y aseguran que utilizan varias tecnologías de seguridad y procedimientos para la protección de los datos. Sin confirmar ni desmentir los problemas de la aplicación de Outlook para Android, afirman que aquellos que quieran cifrar los correos electrónicos pueden hacerlo a través de la configuración del dispositivo para cifrar los datos de la tarjeta SD.

¿Utilizas la aplicación de Outlook para Android?

Escrito por Jorge Calderón

Fuente > ZDNet

Continúa leyendo
Comentarios
2 comentarios
  1. Anónimo
    Usuario no registrado
    26 May, 14 6:45 pm

    Que raro que le suceda esto a una app tan buena xd…

  2. Anónimo
    Usuario no registrado
    27 May, 14 12:52 am

    Mira que casualidad, precisamente hoy lo he tenido instalado un par de horas y ha sido porque no me conectaba el programa que lleva android a consecuencia de una doble seguridad de yo que se coño, que se ha inventado microsoft. Por suerte he podido desconectar esa opcion a traves de la web y volver a usar el del movil. Este programa de microsoft se queda siempre conectado aunque lo apagues para recibir correos a tiempo real chupando bateria a tutti plein y claro, no quiero apagar el movil para dormir.