Include Security: 'Android-app Outlook.com slaat e-mailberichten onversleuteld op'

  1. 29 mei 2014
  2. 0 reacties
outlook-app-android

De beveiliging van de Android-app Outlook.com is niet op orde. De app lijkt weliswaar berichten te versleutelen, maar dit blijkt in de praktijk niet te kloppen. Include Security waarschuwt dat data van gebruikers hierdoor gevaar loopt.

Include Security waarschuwt in een blogpost dat e-mailberichten door de Outlook.com app onversleuteld op de SD-kaart van Android-apparaten worden opgeslagen. Hackers die toegang krijgen tot deze SD-kaart kunnen de berichten hierdoor zonder problemen de e-mailberichten inzien. Het is weliswaar mogelijk berichten met een pincode te versleutelen, maar dit is volgens de beveiligingsonderzoekers zinloos.

Microsoft: 'Niet onze verantwoordelijkheid'

Microsoft neemt het probleem volgens Include Security niet serieus. Het bedrijf zou in een reactie op de bevindingen aan Include Security hebben laten weten zich niet verantwoordelijk te voelen voor het probleem. Het is dan ook onduidelijk of Microsoft het probleem gaat verhelpen.

Het beveiligingsbedrijf adviseert Android-gebruikers dan ook niet op de beveiliging van Outlook.com te vertrouwen. Gebruikers zouden zelf maatregelen moeten nemen om hun e-mailberichten te versleutelen. Denk hierbij aan een app die alle data op Android-apparaten versleuteld.

Bijlagen niet op SD-kaart opslaan

Daarnaast raadt Include Security gebruikers aan de locatie waar bijlagen worden opgeslagen te wijzigen. Deze worden door de app standaard opgeslagen op de SD-kaart, maar deze locatie kan worden gewijzigd naar een locatie op het interne geheugen van een Android-apparaat. Dit voorkomt dat een dief die de SD-kaart steelt ook gelijk bijlages van e-mailberichten in handen heeft.

Ook zouden gebruikers de feature USB-debugging in de instellingen van Outlook.com moeten uitschakelen. Deze feature geeft kwaadwillenden namelijk de mogelijkheid platte tekst uit apps op te vragen. Via deze weg zijn ook e-mailberichten uit Outlook.com in te zien.

Meer over
Lees ook
NSA kon telefoons van Nederlandse leger en diplomaten afluisteren

NSA kon telefoons van Nederlandse leger en diplomaten afluisteren

De NSA is lange tijd in staat geweest NAVO-landen waaronder Nederland en ambassadeurs af te luisteren. Onder andere de Nederlandse overheid heeft namelijk gebruik gemaakt van Philips-telefoons die voorzien zijn van een encryptie. Deze encryptie is echter verzorgt door de Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ. Dit meldt1

Criminelen stelen 80 miljoen Zuid-Koreaanse creditcards

Criminelen stelen 80 miljoen Zuid-Koreaanse creditcards

Criminelen hebben vermoedelijk de creditcardgegevens van tachtig miljoen Zuid-Koreanen weten te stelen. De cybercriminelen wisten de beveiliging van maar liefst drie verschillende creditcardmaatschappijen in het land te omzeilen. Zij konden vervolgens met de creditcardgegevens aan de haal gaan. De financiële toezichthouder in Zuid-Korea meldt dat1

Versleutelde smartphone Blackphone helpt gebruikers hun privacy te beschermen

Versleutelde smartphone Blackphone helpt gebruikers hun privacy te beschermen

Een nieuwe smartphone moet gebruikers helpen hun privacy beter te beschermen. De Blackphone is een smartphone die speciaal is ontworpen om alle vormen van communicatie extra te beveiligen en versleutelen. De telefoon moet voorkomen dat gebruikers door inlichtingendiensten als de NSA kunnen worden afgeluisterd. De Blackphone is ontwikkeld door Sil1