Include Security: 'Android-app Outlook.com slaat e-mailberichten onversleuteld op'

outlook-app-android

De beveiliging van de Android-app Outlook.com is niet op orde. De app lijkt weliswaar berichten te versleutelen, maar dit blijkt in de praktijk niet te kloppen. Include Security waarschuwt dat data van gebruikers hierdoor gevaar loopt.

Include Security waarschuwt in een blogpost dat e-mailberichten door de Outlook.com app onversleuteld op de SD-kaart van Android-apparaten worden opgeslagen. Hackers die toegang krijgen tot deze SD-kaart kunnen de berichten hierdoor zonder problemen de e-mailberichten inzien. Het is weliswaar mogelijk berichten met een pincode te versleutelen, maar dit is volgens de beveiligingsonderzoekers zinloos.

Microsoft: 'Niet onze verantwoordelijkheid'

Microsoft neemt het probleem volgens Include Security niet serieus. Het bedrijf zou in een reactie op de bevindingen aan Include Security hebben laten weten zich niet verantwoordelijk te voelen voor het probleem. Het is dan ook onduidelijk of Microsoft het probleem gaat verhelpen.

Het beveiligingsbedrijf adviseert Android-gebruikers dan ook niet op de beveiliging van Outlook.com te vertrouwen. Gebruikers zouden zelf maatregelen moeten nemen om hun e-mailberichten te versleutelen. Denk hierbij aan een app die alle data op Android-apparaten versleuteld.

Bijlagen niet op SD-kaart opslaan

Daarnaast raadt Include Security gebruikers aan de locatie waar bijlagen worden opgeslagen te wijzigen. Deze worden door de app standaard opgeslagen op de SD-kaart, maar deze locatie kan worden gewijzigd naar een locatie op het interne geheugen van een Android-apparaat. Dit voorkomt dat een dief die de SD-kaart steelt ook gelijk bijlages van e-mailberichten in handen heeft.

Ook zouden gebruikers de feature USB-debugging in de instellingen van Outlook.com moeten uitschakelen. Deze feature geeft kwaadwillenden namelijk de mogelijkheid platte tekst uit apps op te vragen. Via deze weg zijn ook e-mailberichten uit Outlook.com in te zien.

Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1