La aplicación de
Microsoft para el sistema operativo Android da la impresión de que encripta
el correo electrónico, pero en realidad no lo hace,
poniendo en peligro los datos del usuario. Esto es un grave problema que debería solucionar cuando antes Outlook.com si no quiere quedar como una empresa poco segura.
Include Securityha sido la empresa de seguridad que ha descubierto que la aplicación para Android de Outlook.com
apenas protege los datos privados y los correos de los usuarios. Lo primero que dicen es que a los archivos adjuntos puede acceder cualquiera que tenga acceso físico al teléfono, ya que no están protegidos por ninguna contraseña.
Y eso que en un principio parece que sí ya que la aplicación sí que solicita un PIN de acceso a la aplicación,
pero esta clave solo protege la interfaz gráfica de usuario, “no hace nada para garantizar la confidencialidad de los mensajes en el sistema de archivos de el dispositivo móvil”.
En Android 4.4 Kit Kat no ocurre
A partir de la versión 4.4,
Android ha obligado a todas las aplicaciones a tener carpetas privadas en el área de almacenamiento integrado del dispositivo. De todas maneras, esta versión del sistema operativo de
Google todavía no está muy extendida, por lo que la gran mayoría de usuarios que utilice el correo electrónico de Microsoft en Android deberán tener cuidado si quieren proteger bien sus emails privados.
Microsoft, por su parte, ha declarado que se compromete a proteger la seguridad de la información personal. “Utilizamos una variedad de tecnologías y procedimientos de seguridad para ayudar a proteger su información personal frente al acceso no autorizado, del uso o de la divulgación.
Para las personas que utilizan la aplicación Outlook.com para Android, las aplicaciones se ejecutan en entornos limitados donde el sistema operativo protege los datos de los clientes. Además, los clientes que deseen cifrar su correo electrónico pueden cifrar los datos de la tarjeta SD a través de sus configuraciones del teléfono”.
Esto último viene por el hecho de que, actualmente, cualquiera puede tener acceso a la tarjeta de almacenamiento SD a través del USB, si esta no está cifrada, además de que si alguien consigue extraerla del teléfono podría ver todos los correos de Outlook.com en cualquier dispositivo.
Fuente:
Softzone