Según esta, la aplicación de gestión del cliente de correo de Microsoft tiene un “agujero” que expone los datos del usuario. Esto se debe a los archivos que van adjuntos a los mensajes, que al acceder al sistema de ficheros del terminal Android deja algún tipo de rastro que permitía el acceso no deseado a los datos del usuario en el teléfono o tablet incluso a terceros.
Lo cierto es que es algo sorprendente que esto ocurra, ya que la aplicación Outlook para Android incluye un sistema de seguridad denominado “Pincode” que, en principio debe controlar este tipo de aspectos en el apartado de la protección. Según Include Security, esta opción realmente sólo protege la interfaz gráfica de la aplicación y sus funcionalidades, pero “no hace nada respecto a la confidencialidad del sistema de archivos en el sistema operativo”.
Eso sí, aquellos usuarios que utilizan la versión Android 4.4 de forma conjunta con Outlook no tienen los problemas antes mencionados, por lo que si es posible conseguir la actualización correspondiente, es muy recomendable proceder con ella. La razón para que el “agujero” no esté presente es que el propio sistema operativo es quien protege la integridad de las carpetas (al menos de las privadas) del sistema de archivos.
El caso es que ayer mismo en AndroidAyuda comentábamos el problema por un ataque con programas maliciosos tipo troyano a los terminales Android y, hoy, conocemos esto respecto a la aplicación Outlook para Android. Este tipo de noticias son las que crean mala fama a un sistema operativo que, todo hay que decirlo, cada vez es más seguro en lo que se refiere al desarrollo realizado por Google (realmente, ninguna de las vulnerabilidades es causa de Android). De todas formas, siempre que se utilice un terminal sin realizar “locuras”, la integridad de este pocas veces será un problema.
Fuente: Include Security Vía: Übergizmo
No hay comentarios:
Publicar un comentario