Η πρόσφατα διαθέσιμη εφαρμογή Outlook for iOS και Android της Microsoft -rebranding της Acompli app που αγόρασε πέρσι- έχει πολύ σοβαρά κενά ασφαλείας και η χρήση της πρέπει να αποφευχθεί από εταιρικούς χρήστες, σύμφωνα με τον IBM developer René Winkelmeyer.
Το μεγαλύτερο πρόβλημα χωρίς αμφιβολία είναι η πρόσβαση που αποκτάει η Microsoft στα email credentials του χρήστη -username και password. Μόνο το Gmail με OAuth authorization δεν τα αποστέλει στην Microsoft.
“What I saw was breathtaking. A frequent scanning from an AWS IP to my mail account. Means Microsoft stores my personal credentials and server data (luckily I've used my private test account and not my company account) somewhere in the cloud! They haven't asked me. They just scan. So they have in theory full access to my PIM data," said Winkelmeyer in a blog post.
"Some email accounts (ones that use Microsoft Exchange, for example) also require that you provide your email login credentials, including your username, password, server URL, and server domain. Other accounts (Google Gmail accounts, for example) use the OAuth authorization mechanism which does not require us to access or store your password."
Το δεύτερο κενό ασφαλείας εντοπίζεται στο ότι οι servers της Microsoft λειτουργούν σαν ένα είδος man in the middle.
“Those messages, calendar events, and contacts, along with their associated metadata, may be temporarily stored and indexed securely both in our servers and locally on the app on your device. If your emails have attachments and you request to open them in our app, the service retrieves them from the mail server, securely stores them temporarily on our servers, and delivers them to the app."
Το τρίτο πρόβλημα που εντοπίστηκε αφορά την διασύνδεση του Outlook με τα OneDrive,Dropbox και Google Drive, θέτοντας σε κίνδυνο τα εταιρικά δεδομένα σε περίπτωση μόλυνσης ή επίθεσης.
Πηγή : Tom's Hardware
Εμφάνιση 1-7 από 7
-
31-01-15, 12:03 Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
31-01-15, 15:39 Απάντηση: Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #2
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.587
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
Για να καταλάβω, με το κανονικό Outlook που χρησιμοποιούν ως e-mail client οι περισσότερες εταιρίες δεν αποστέλλεται τίποτα στη Microsoft;
-
31-01-15, 16:20 Απάντηση: Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #3
και ο exchange server που έχουν, της microsoft είναι.
-
31-01-15, 18:36 Απάντηση: Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #4
Αν και το διάβασα δεν λέει τίποτα συγκεκριμένο ! Λέει κάτι αλλά δεν εξηγεί τίποτα ! Άπλα λέει μια θεωρία !
-
01-02-15, 22:48 Απάντηση: Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #5
E, αφου η Microsoft ήταν εκεί, τι περιμένετε?
Και χάλκινο καλώδιο να φτιάξει και αυτό backdoors και exploits και vulnerabilities θάχει.
-
02-02-15, 12:21 Απάντηση: Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #6
ποτε θα φτιαξει επιτελους μια σωστη εφαρμογη?
ο μονος λογος που κρατιεται ζωντανο το μειλ μου απο το 98,ειναι το μσν και αργοτερα τα 8.1..VAMOS ARIS
-
02-02-15, 20:35 Απάντηση: Σοβαρά προβλήματα ασφαλείας εντοπίστηκαν στο Outlook για iOS και Android #7
Ωχ και το Outlook χρησιμοποιείται φουλ από επαγγελματίες...
Παρόμοια Θέματα
-
Κρυπτογράφηση από άκρο σε άκρο εφαρμόζει το WhatsApp για Android, σύντομα και στην έκδοση για iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 29-11-14, 00:47 -
Προβλήματα ασφάλειας ανακαλύπτονται σε 14 εφαρμογές Antivirus
Από Φιλόσοφος_Στ@ρχίδας στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 17-08-14, 21:28 -
Η Microsoft δεν υποστηρίζει πλέον την υπηρεσία προσαρμοσμένοι τομείς στο outlook.com
Από ZORO στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 1Τελευταίο Μήνυμα: 19-06-14, 13:23 -
Μελέτη της Crittercism δείχνει πως οι εφαρμογές για iOS δυσλειτουργούν συχνότερα από αυτές για Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 25Τελευταίο Μήνυμα: 30-03-14, 13:45 -
windows 8.1 και android και outlook
Από maik στο φόρουμ WindowsΜηνύματα: 6Τελευταίο Μήνυμα: 09-02-14, 13:32
Bookmarks